تهديد باب خلفي جديد لنظام التشغيل macOS من قراصنة كوريا الشمالية.

تهديد باب خلفي جديد لنظام التشغيل macOS من قراصنة كوريا الشمالية. كشف الباحثون الأمنيون عن باب خلفي جديد لنظام التشغيل macOS من Apple يسمى SpectralBlur والذي يتداخل مع عائلة برامج ضارة معروفة ينسب إلى جهات تهديد كورية شمالية.

وقال الباحث الأمني ​​جريج ليسنيويش: “SpectralBlur هو باب خلفي متوسط ​​الحجم يمكنه تحميل / تنزيل الملفات وتشغيل غلاف وتحديث تكوينه وحذف الملفات والسبات أو النوم ، بناءً على الأوامر الصادرة من خادم الأمر والتحكم”.

يتشابه البرنامج الضار مع KANDYKORN (المعروف أيضًا باسم SockRacket). وهو غرسة متقدمة تعمل كحصان طروادة للوصول عن بعد قادر على السيطرة على المضيف المخترق.

من الجدير بالذكر أن نشاط KANDYKORN يتقاطع أيضا مع حملة أخرى نفذتها مجموعة فرعية Lazarus المعروفة باسم BlueNoroff (المعروفة أيضا باسم TA444) والتي تنتهي بنشر باب خلفي يشار إليه باسم RustBucket وحمولة مرحلة متأخرة تسمى ObjCShellz.

بينما في الأشهر الأخيرة. لوحظ أن الجهة الفاعلة بالتهديد تجمع بين أجزاء منفصلة من سلاسل العدوى هذين. حيث تستفيد من قطرات RustBucket لتقديم KANDYKORN.

وتعد هذه النتائج الأخيرة علامة أخرى على أن جهات التهديد الكورية الشمالية تركز بشكل متزايد على macOS للتسلل إلى أهداف ذات قيمة عالية. خاصة تلك الموجودة في صناعة العملات المشفرة وسلسلة الكتل.

وقال ليسنيويش: “يستمر TA444 في الركض بسرعة وغضب مع عائلات برامج macOS الضارة الجديدة هذه”.

وقال الباحث الأمني ​​باتريك واردل. الذي شارك في رؤى إضافية حول الأعمال الداخلية لـ SpectralBlur. إن Mach-O ثنائي تم تحميله إلى خدمة مسح البرامج الضارة VirusTotal في أغسطس 2023 من كولومبيا.

أثارت التشابهات الوظيفية بين KANDYKORN و SpectralBlur إمكانية بنائهما من قبل مطورين مختلفين مع وضع نفس المتطلبات في الاعتبار.

ما يميز البرنامج الضار.

هو محاولاته إعاقة التحليل والتهرب من الاكتشاف أثناء استخدام grantpt لإعداد شبه طرفية وتنفيذ أوامر shell المستلمة من خادم C2.

ويأتي الكشف في الوقت الذي تم فيه اكتشاف ما مجموعه 21 عائلة جديدة من البرامج الضارة مصممة لاستهداف أنظمة macOS. بما في ذلك برامج الفدية ولصوص المعلومات وأحصنة طروادة للوصول عن بعد وبرامج ضارة مدعومة من دول ذات سيادة. في عام 2023. ارتفاعًا من 13 عائلة تم تحديدها في عام 2022.

وأشار واردل إلى أنه “مع النمو المستمر وشعبية macOS (خاصة في المؤسسات!). سيجلب عام 2024 بالتأكيد مجموعة كبيرة من برامج macOS الضارة الجديدة”.

تهديد باب خلفي جديد لنظام التشغيل macOS من قراصنة كوريا الشمالية. تابعً على Facebook او Instagram او YouTube او X لقراءة المزيد من المحتوى الحصري الذي ننشره.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اختار العملة