Το Atomic Stealer Mac Malware διανέμεται στο Telegram
Πρόσφατα, ειδικοί στον κυβερνοχώρο αποκάλυψαν ένα νέο κακόβουλο λογισμικό κλοπής πληροφοριών που ονομάζεται Atomic macOS Stealer (AMOS), το οποίο πωλείται από έναν παράγοντα απειλών στην εφαρμογή ανταλλαγής μηνυμάτων Telegram.
Το AMOS έχει σχεδιαστεί ειδικά για να στοχεύει πλατφόρμες macOS και έχει τη δυνατότητα να κλέβει ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης κλειδιών, πληροφορίες συστήματος, ακόμη και τον κωδικό πρόσβασης macOS. Ο παράγοντας απειλών ενημερώνει το κακόβουλο λογισμικό με νέες δυνατότητες, όπως φαίνεται σε μια πρόσφατη ενημέρωση στις 25 Απριλίου.
Αυτό που προκαλεί ανησυχία είναι ότι ο κλέφτης μπορεί να στοχεύσει πολλά προγράμματα περιήγησης και να εξαγάγει αυτόματα συμπληρώματα, κωδικούς πρόσβασης, cookies, πορτοφόλια και πληροφορίες πιστωτικών καρτών, συμπεριλαμβανομένων συγκεκριμένων κρυπτογραφικών πορτοφολιών όπως Electrum, Binance, Exodus, Atomic και Coinomi. Παρά το γεγονός ότι θεωρούνται πιο ασφαλείς από άλλα λειτουργικά συστήματα, οι πλατφόρμες macOS έχουν γίνει δημοφιλής στόχος για τους φορείς απειλών, οι οποίοι έχουν χρησιμοποιήσει διάφορες οικογένειες κακόβουλου λογισμικού όπως το MacStealer, το RustBucket και το DazzleSpy.
Το TA πίσω από το Atomic macOS Stealer χρεώνει 1000 $ το μήνα για πρόσθετες υπηρεσίες, συμπεριλαμβανομένου ενός web panel για τη διαχείριση των θυμάτων, του meta mask brute-forcing για την κλοπή σπόρων και ιδιωτικών κλειδιών, τον έλεγχο κρυπτογράφησης και το πρόγραμμα εγκατάστασης dmg.
Τι είναι οι προχωρημένοι ηθοποιοί επίμονης απειλής;
Οι ηθοποιοί Advanced Persistent Threat (APT) είναι ένας τύπος εισβολέων στον κυβερνοχώρο που στοχεύουν έναν συγκεκριμένο οργανισμό ή άτομο με εξελιγμένες και επίμονες επιθέσεις που στοχεύουν στην κλοπή πολύτιμων δεδομένων ή τη διακοπή λειτουργίας. Τα APT συνήθως χρηματοδοτούνται από το κράτος, χρηματοδοτούνται καλά και έχουν πρόσβαση σε προηγμένα εργαλεία και τεχνικές που τους επιτρέπουν να παρακάμπτουν τα παραδοσιακά μέτρα ασφαλείας και να αποφεύγουν τον εντοπισμό.
Τα APT συχνά χρησιμοποιούν κοινωνική μηχανική, spear-phishing ή άλλες τακτικές για να αποκτήσουν αρχική πρόσβαση σε ένα δίκτυο, μετά από το οποίο πραγματοποιούν αναγνώριση για τον εντοπισμό τρωτών σημείων και πολύτιμων δεδομένων. Στη συνέχεια χρησιμοποιούν διάφορες μεθόδους για την εξαγωγή δεδομένων, όπως backdoors, εργαλεία απομακρυσμένης πρόσβασης και διακομιστές εντολών και ελέγχου.
Σε αντίθεση με άλλους τύπους επιθέσεων στον κυβερνοχώρο, οι APT δεν είναι ευκαιριακές, αλλά μάλλον, σχεδιάζονται προσεκτικά και εκτελούνται για μεγάλο χρονικό διάστημα. Είναι επίσης επίμονοι, συχνά επιστρέφουν στο δίκτυο ενός στόχου ακόμη και μετά τον εντοπισμό και τον αποκλεισμό.
Τα APT αποτελούν σημαντική απειλή για οργανισμούς, ιδιαίτερα εκείνους σε τομείς ζωτικής σημασίας για υποδομές, κυβερνητικούς και στρατιωτικούς τομείς. Ο εντοπισμός και ο μετριασμός των επιθέσεων APT απαιτεί έναν συνδυασμό προηγμένων εργαλείων ασφαλείας, εκπαίδευσης εργαζομένων και συνεχούς παρακολούθησης και απόκρισης.
