Atomic Stealer Mac Malware distribueret på Telegram
For nylig afslørede cybersikkerhedseksperter en ny informationstjælende malware kaldet Atomic macOS Stealer (AMOS), som sælges af en trusselaktør på messaging-appen Telegram.
AMOS er specifikt designet til at målrette mod macOS-platforme og har evnen til at stjæle følsomme oplysninger, såsom nøgleringadgangskoder, systemoplysninger og endda macOS-adgangskoden. Trusselsaktøren har opdateret malwaren med nye muligheder, som det ses i en nylig opdatering den 25. april.
Det bekymrende er, at stjæleren kan målrette mod flere browsere og udtrække automatiske udfyldninger, adgangskoder, cookies, tegnebøger og kreditkortoplysninger, inklusive specifikke kryptowallets som Electrum, Binance, Exodus, Atomic og Coinomi. På trods af at de opfattes som mere sikre end andre operativsystemer, er macOS-platforme blevet et populært mål for trusselsaktører, som har brugt forskellige malware-familier såsom MacStealer, RustBucket og DazzleSpy.
TAen bag Atomic macOS Stealer opkræver $1000 om måneden for yderligere tjenester, herunder et webpanel til håndtering af ofre, metamask brute-forcing til at stjæle frø og private nøgler, kryptochecker og dmg-installationsprogram.
Hvad er Avancerede Persistent Threat Actors?
Advanced Persistent Threat (APT)-aktører er en type cyberangriber, der målretter mod en specifik organisation eller individ med sofistikerede og vedvarende angreb, der sigter mod at stjæle værdifulde data eller forstyrre operationer. APT'er er typisk statssponsorerede, velfinansierede og har adgang til avancerede værktøjer og teknikker, der giver dem mulighed for at omgå traditionelle sikkerhedsforanstaltninger og undgå opdagelse.
APT'er bruger ofte social engineering, spear-phishing eller andre taktikker for at få indledende adgang til et netværk, hvorefter de udfører rekognoscering for at identificere sårbarheder og værdifulde data. De bruger derefter forskellige metoder til at eksfiltrere data, såsom bagdøre, fjernadgangsværktøjer og kommando- og kontrolservere.
I modsætning til andre typer cyberangreb er APT'er ikke opportunistiske, men snarere er de nøje planlagt og udført over en lang periode. De er også vedvarende og vender ofte tilbage til et måls netværk, selv efter at de er blevet opdaget og blokeret.
APT'er er en væsentlig trussel mod organisationer, især dem i kritisk infrastruktur, regering og militærsektorer. Opdagelse og afbødning af APT-angreb kræver en kombination af avancerede sikkerhedsværktøjer, medarbejdertræning og løbende overvågning og respons.
