Новый вредонос под macOS использует уязвимость нулевого дня

Новый вредонос под macOS использует уязвимость нулевого дня

Новый вредонос под macOS использует уязвимость нулевого дня

Новый инструмент удаленного доступа (RAT) атакует macOS, используя уязвимость нулевого дня для получения доступа root.

Вредонос получил название Proton, по сообщениям исследователей Sixgill, он был найден на российском закрытом форуме для киберпреступников. На данный момент зловред предлагают за 2 биткоина (около 2500 долларов США) для одноразового использования, а за 40 биткоинов можно получить его для неограниченного использования.

По мнению эксперта, Proton был написан на Objective C и полностью не поддается обнаружению существующими антивирусными программами для macOS.

Proton преподносится авторами как инструмент, способный предоставить злоумышленнику полный контроль над компьютером жертвы. Вредонос может выполнять любую bash-команду под root, отслеживать нажатия клавиш, загружать и скачивать файлы, делать скриншоты, получать обновления и отправлять уведомления злоумышленнику.

Proton также позволяет злоумышленнику подключиться по SSH/VNC к зараженной машине. Кроме того, этот инструмент также способен предоставить доступ к iCloud, даже если включена двухфакторная аутентификация.

По словам Sixgill, данный вредонос имеет подлинные сигнатуры подписи кода Apple. Скорее всего, его автор обманул процесс фильтрации Apple для сторонних разработчиков программного обеспечения путем регистрации в программе разработчиков Apple под ложным идентификатором, либо путем использования украденных учетных данных разработчика, что позволило ему получить необходимые сертификаты.

Для того, чтобы заразить macOS-устройство, злоумышленники должны замаскировать его под легитимное приложения и заставить пользователя загрузить и установить его.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышла RuBackup 2.7: поддержка OpenStack, SIEM и Deckhouse Stronghold

Компания «РуБэкап» (входит в «Группу Астра») выпустила новую версию платформы резервного копирования и восстановления данных RuBackup 2.7. Обновление направлено на повышение эффективности и безопасности процессов управления данными, а также соответствует требованиям российского рынка к импортозамещению и защите информации.

Среди ключевых изменений — улучшенная дедупликация при записи резервных копий на специализированные системы хранения и интеграция с SIEM-системами для мониторинга событий безопасности. Появилась поддержка хранилища секретов Deckhouse Stronghold.

Одним из заметных новшеств стала возможность восстанавливать данные напрямую из резервной копии, без использования промежуточного хранилища — это ускоряет процесс восстановления после сбоев.

RuBackup 2.7 также расширяет поддержку виртуализации: добавлены модули для работы с OpenStack и SpaceVM 6.5.5. Для баз данных Oracle реализовано восстановление на заданную точку времени — такая же функция теперь доступна и для Tucana и RBM. Обновлён интерфейс выбора объектов резервного копирования: пользователи могут выделять сразу несколько директорий и файлов.

Обновление уже доступно для текущих клиентов и может быть установлено в существующей ИТ-инфраструктуре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru