برنامج MetaStealer الضار macOS

احذر: يستهدف برنامج MetaStealer الضار Apple macOS في الهجمات الأخيرة.

احذر: يستهدف برنامج MetaStealer الضار Apple macOS في الهجمات الأخيرة. يستهدف برنامج ضار جديد يسمى MetaStealer نظام التشغيل Apple macOS. مما يجعله أحدث إضافة إلى قائمة متزايدة من families التي تركز على هذا النظام بعد Stealer و Pureland و Atomic Stealer و Realst.

قال الباحث الأمني في SentinelOne Phil Stokes في تحليل يوم الاثنين: “إن الجهات الفاعلة في التهديدات تستهدف الشركات التي تستخدم نظام macOS بشكل استباقي من خلال انتحال صفة عملاء مزيفين من أجل الهندسة الاجتماعية للضحايا لإطلاق حمولات ضارة.”

في هذه الهجمات. يتم توزيع MetaStealer في شكل حزم تطبيقات ضار في تنسيق صورة القرص (DMG). ويتم التعامل مع الأهداف من خلال الجهات الفاعلة في التهديدات التي تتظاهر بأنها عملاء تصميم محتملين من أجل مشاركة أرشيف ZIP محمي بكلمة مرور يحتوي على ملف DMG.

ماذا تُظهر الأدلة التي تم جمعها.

تضمنت حالات أخرى من هذا النوع من البرامج الضارة انتحالها لشكل ملفات Adobe أو مثبتات لبرنامج Adobe Photoshop. تُظهر الأدلة التي تم جمعها حتى الآن أن artifacts بدأ MetaStealer في الظهور في العالم ال wild في مارس 2023. تم تحميل أحدث عينة إلى VirusTotal في 27 أغسطس 2023.

قال Stokes: “إن هذا الاستهداف المحدد لمستخدمي الأعمال غير معتاد إلى حد ما بالنسبة للبرامج الضارة التي تعمل بنظام macOS. والتي يتم العثور عليها بشكل أكثر شيوعًا موزعة عبر مواقع التورنت أو موزعي البرامج. من الجهات الخارجية المشبوهة كنسخ مقرصنة من البرامج التجارية أو الإنتاجية أو غيرها من البرامج الشائعة.”

الجزء الرئيسي من الحمولة هو ملف تنفيذي Go-based مبهم يتضمن ميزات لحصاد البيانات من iCloud Keychain وكلمات المرور المحفوظة والملفات من المضيف المصاب.

تم ملاحظة بعض إصدارات البرامج الضارة التي تحتوي على وظائف تستهدف على الأرجح Telegram و Meta services.

قال SentinelOne إنه لاحظ بعض متغيرات MetaStealer التي تمثل TradingView. وهي نفس التكتيك الذي تم اعتماده بواسطة Atomic Stealer في الأسابيع الأخيرة.

يثير هذا احتمالين: إما أن يكون نفس مؤلفي البرامج الضارة وراء كلتا العائلتين من البرامج الضارة وقد تم اعتمادهما من قبل threat actors مختلفين بسبب الاختلافات في آلية التسليم. أو أنهم من عمل مجموعات مختلفة من الجهات الفاعلة.

قال Stokes: “ظهور برنامج آخر من برامج macOS infostealer هذا العام. يُظهر أن الاتجاه نحو استهداف مستخدمي Mac لبياناتهم يستمر في الارتفاع في شعبية بين threat actors.”

“ما يجعل MetaStealer بارزًا بين هذا المجموعة من البرامج الضارة الأخيرة هو الاستهداف الواضح لمستخدمي الأعمال. وهدف exfiltrating معلومات keychain وغيرها من المعلومات القيمة من هذه الأهداف. يمكن استخدام مثل هذه البيانات عالية القيمة لمتابعة أنشطة القرصنة الإلكترونية الإضافية أو الحصول على موطئ قدم في شبكة أعمال أكبر.”

احذر: يستهدف برنامج MetaStealer الضار Apple macOS في الهجمات الأخيرة. تابعً على Facebook لقراءة المزيد من المحتوى الحصري الذي ننشره.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اختار العملة
يستخدم هذا الموقع ملفات تعريف الارتباط (الكوكيز) ليقدم لك تجربة تصفح أفضل. من خلال تصفح هذا الموقع ، فإنك توافق على استخدامنا لملفات تعريف الارتباط.