Atomic Stealer Mac Malware distribuert på Telegram
Nylig avslørte cybersikkerhetseksperter en ny skadelig programvare som stjeler informasjon kalt Atomic macOS Stealer (AMOS), som selges av en trusselaktør på meldingsappen Telegram.
AMOS er spesielt utviklet for å målrette macOS-plattformer og har muligheten til å stjele sensitiv informasjon, for eksempel nøkkelringpassord, systeminformasjon og til og med macOS-passordet. Trusselaktøren har oppdatert skadevaren med nye funksjoner, som vist i en nylig oppdatering 25. april.
Det som er bekymrende er at stjeleren kan målrette mot flere nettlesere og trekke ut automatiske utfyllinger, passord, informasjonskapsler, lommebøker og kredittkortinformasjon, inkludert spesifikke kryptowallets som Electrum, Binance, Exodus, Atomic og Coinomi. Til tross for at de blir oppfattet som sikrere enn andre operativsystemer, har macOS-plattformer blitt et populært mål for trusselaktører, som har brukt ulike skadevarefamilier som MacStealer, RustBucket og DazzleSpy.
TA bak Atomic macOS Stealer belaster $1000 per måned for tilleggstjenester, inkludert et webpanel for håndtering av ofre, metamask brute-forcing for å stjele frø og private nøkler, kryptokontroll og dmg-installasjonsprogram.
Hva er avanserte vedvarende trusselskuespillere?
Advanced Persistent Threat (APT)-aktører er en type cyberangripere som retter seg mot en spesifikk organisasjon eller individ med sofistikerte og vedvarende angrep rettet mot å stjele verdifull data eller forstyrre operasjoner. APT-er er vanligvis statsstøttet, godt finansiert og har tilgang til avanserte verktøy og teknikker som lar dem omgå tradisjonelle sikkerhetstiltak og unngå oppdagelse.
APT-er bruker ofte sosial teknikk, spyd-phishing eller andre taktikker for å få første tilgang til et nettverk, hvoretter de utfører rekognosering for å identifisere sårbarheter og verdifull data. De bruker deretter ulike metoder for å eksfiltrere data, for eksempel bakdører, fjerntilgangsverktøy og kommando- og kontrollservere.
I motsetning til andre typer cyberangrep er ikke APT-er opportunistiske, men snarere er de nøye planlagt og utført over lang tid. De er også vedvarende, og vender ofte tilbake til et måls nettverk selv etter å ha blitt oppdaget og blokkert.
APT-er er en betydelig trussel mot organisasjoner, spesielt de i kritisk infrastruktur, myndigheter og militære sektorer. Å oppdage og redusere APT-angrep krever en kombinasjon av avanserte sikkerhetsverktøy, opplæring av ansatte og kontinuerlig overvåking og respons.
