Atomic Stealer Mac Malware distribueras på Telegram
Nyligen upptäckte cybersäkerhetsexperter en ny skadlig programvara som stjäl information som heter Atomic macOS Stealer (AMOS), som säljs av en hotaktör på meddelandeappen Telegram.
AMOS är speciellt utformad för att rikta in sig på macOS-plattformar och har förmågan att stjäla känslig information, som nyckelringlösenord, systeminformation och till och med macOS-lösenordet. Hotaktören har uppdaterat skadlig programvara med nya funktioner, vilket framgår av en ny uppdatering den 25 april.
Det som är oroande är att stjälaren kan rikta in sig på flera webbläsare och extrahera automatiska fyllningar, lösenord, cookies, plånböcker och kreditkortsinformation, inklusive specifika kryptoplånböcker som Electrum, Binance, Exodus, Atomic och Coinomi. Trots att de uppfattas som säkrare än andra operativsystem har macOS-plattformar blivit ett populärt mål för hotaktörer, som har använt olika skadliga programfamiljer som MacStealer, RustBucket och DazzleSpy.
TA bakom Atomic macOS Stealer tar ut $1000 per månad för ytterligare tjänster, inklusive en webbpanel för hantering av offer, metamask brute-forcing för att stjäla frön och privata nycklar, kryptocheckare och dmg-installationsprogram.
Vad är avancerade persistent hot-aktörer?
Advanced Persistent Threat (APT)-aktörer är en typ av cyberangripare som riktar sig mot en specifik organisation eller individ med sofistikerade och ihållande attacker som syftar till att stjäla värdefull data eller störa verksamheten. APT:er är vanligtvis statligt sponsrade, välfinansierade och har tillgång till avancerade verktyg och tekniker som gör att de kan kringgå traditionella säkerhetsåtgärder och undvika upptäckt.
APT:er använder ofta social ingenjörskonst, spear-phishing eller annan taktik för att få första tillgång till ett nätverk, varefter de genomför spaning för att identifiera sårbarheter och värdefull data. De använder sedan olika metoder för att exfiltrera data, såsom bakdörrar, fjärråtkomstverktyg och kommando- och kontrollservrar.
Till skillnad från andra typer av cyberattacker är APT:er inte opportunistiska, utan snarare är de noggrant planerade och utförda under en lång tidsperiod. De är också ihållande och återvänder ofta till ett måls nätverk även efter att ha upptäckts och blockerats.
APT är ett betydande hot mot organisationer, särskilt de inom kritisk infrastruktur, myndigheter och militära sektorer. Att upptäcka och mildra APT-attacker kräver en kombination av avancerade säkerhetsverktyg, utbildning av anställda och kontinuerlig övervakning och respons.
