1. **Новые угрозы:**
* **Cthulhu Stealer**: Новая программа-вымогатель, маскирующаяся под легитимное ПО, например CleanMyMac или GTA IV. Цель – системы macOS. Крадет данные: пароли iCloud Keychain, файлы cookie браузеров, учетные данные Telegram и даже криптовалюту из кошельков MetaMask.
* **Похоже на Atomic Stealer**: Указывают на потенциальное повторное использование кода или вдохновение в существующих вредоносных программах.
* **Предлагается как услуга (MaaS):** Стоимость – 500 долларов в месяц в темной сети.Thank you for reading this post, don't forget to subscribe!
* **TodoSwift:** Malware, маскирующийся под законный производительный приложение (“TodoTasks”). Исследователи считают, что у него связи с хакерскими группами Северной Кореи (BlueNoroff) из-за схожести с KANDYKORN и RustBucket.
* **Крадет системную информацию**: Сбор информации о версии macOS и аппаратном обеспечении.
* **Загружает дополнительный вредонос**: Первоначальное приложение “TodoSwift” загружает вторую стадию полезной нагрузки с контролируемого домена.
2. **Тренды в вредоносных программах для macOS:**
* **Увеличенный интерес:** Более 40 хакерских групп проявляют теперь интерес к вредоносным программам для macOS, многие из них активно ищут покупку или разработку инструментов, предназначенных для систем Apple.
* **Рост доли рынка**: Рост продуктов Apple, особенно среди малых и средних предприятий (SMB), делает macOS более привлекательной целью для киберпреступников.
* **Расширение существующих семейств вредоносных программ:** Семьи вредоносных программ, такие как Atomic Stealer и ShadowVault, теперь предлагаются как услуги специально для платформ macOS.
3. **Конкретные угрозы, выделенные:**
* **KANDYKORN**: AppleScript-based backdoor, используемый BlueNoroff для проникновения в системы и загрузки дополнительных полезных нагрузок.
* **RustBucket**: Новее malware, также связанный с BlueNoroff, впервые обнаруженный в июле 2023 года.
4. **Основные выводы:**
* Пользователи macOS больше не являются неприкасаемыми для сложных киберугроз.
* Киберпреступники все чаще нацелены на устройства Apple из-за их растущей популярности и доли рынка.
* Осведомленность об возникающих угрозах вредоносных программ и внедрение надежных мер безопасности являются решающими для защиты от этих атак.
вый вирусный ужас для Mac: Cthulhu Stealer и взломщики из Северной Кореи
Мир технологий никогда не стоит на месте, и вот новая тревожная тенденция: злоумышленники всё чаще обращают свой взгляд на macOS. Раньше Apple устройства считались более безопасными, но сейчас ситуация меняется. В сети уже появились новые угрозы, как Cthulhu Stealer, который маскируется под популярные приложения, такие как CleanMyMac или GTA IV, и TodoSwift – вредоносное ПО, скрывающееся под видом продуктивного органайзера “TodoTasks”.
Cthulhu Stealer, как следует из названия, напоминает древний монстр, способный украсть ваши самые ценные данные. Он умеет захватывать пароли от iCloud Keychain, файлы cookie браузеров, Telegram аккаунты и даже криптовалюту из MetaMask кошельков. Опасность этой программы заключается в её доступности: Cthulhu Stealer продаётся на Dark Web за $500 в месяц, что делает его легкодоступным для любого злоумышленника.
В то же время, TodoSwift вызывает особый интерес у экспертов из-за возможных связей с хакерскими группами из Северной Кореи, BlueNoroff. По словам исследователей, TodoSwift демонстрирует сходство с уже известными вредоносными программами KANDYKORN и RustBucket, также атрибутируемыми этой группе.
Сначала TodoSwift собирает информацию о системе macOS и её оборудовании. После этого он загружает дополнительную вредоносная нагрузку с контролируемого домена. Этот сценарий напоминает работу других вредоносных программ, что свидетельствует о том, что хакеры всё чаще используют готовые инструменты для своих целей.
**Не забывайте:** Apple устройства не являются неприкосновенными. Важно быть осведомлённым об актуальных угрозах и применять надёжные методы защиты.