Вредоносная программа для macOS MaMi нацелена на DNS-настройки

Вредоносная программа для macOS MaMi нацелена на DNS-настройки

Эксперт в области безопасности Патрик Уордл обнаружил семейство вредоносных программ, нацеленных на пользователей macOS. Вредонос, получивший имя MaMi, меняет DNS-настройки.

Впервые исследователь заинтересовался данным вопросом после сообщения на форуме Malwarebytes, в котором пользователь утверждал, что коллега «случайно установил что-то», и это привело к перехвату DNS (DNS hijacking).

Несмотря на то, что пользователь удалял записи DNS, они оставались измененными — 82.163.143.172 и 82.163.142.174. После того, как был проведен анализ, единственным, на что пало подозрение, было программное обеспечение «MyCoupon», которое часто детектируется как нежелательное ПО. Тем не менее, проблема оказалась куда более серьезной.

MaMi представляет собой образец простого зловреда. 64-разрядный исполняемый файл отмечен как приложение версии 1.1.0, утверждается, что это свежая версия программы. Разработчик MaMi оснастил свое детище функциями перехвата DNS, снятия скриншотов, генерации имитируемых событий мыши, загрузки файлов, выполнения произвольного кода. Зловред также может сохраняться как элемент запуска.

В своем блоге Уордл объясняет, что вредонос размещается на нескольких доменах, однако методы заражения пока остаются загадкой. Также эксперт отметил, что MaMi устанавливает сертификат через приложение Keychain Access, которое позволило бы реализовать атаку «Человек посередине» (Man-in-The-Middle, MiTM).

Также была опубликована статья, в которой подробно описывается работа MaMi.

Согласно этой статье, MaMi представляет собой переделанный зловред DNSUnlocker, который осуществлял похожие вредоносные действия, только в системе Windows.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Group-IB вывела на рынок новую SaaS-платформу для снижения киберрисков

ИБ-компания Group-IB представила Unified Risk Platform — автоматизированную платформу для предотвращения целевых атак, утечек, мошенничества и посягательств на бренд. Новый стек продуктов и сервисов позволяет создавать индивидуальные профили киберугроз, учитывающие сферу деятельности и региональную принадлежность бизнес-структуры, а также оптимизировать защиту с подключением релевантных механизмов в режиме реального времени.

Компоненты Unified Risk Platform, по словам разработчиков, быстро развертываются по месту и интегрируются с существующими системами безопасности. Собранная за 11 лет база данных об актуальных киберугрозах (Threat Intelligence) постоянно пополняется; анализ информации, поступающей из 60 различных источников, производится с использованием алгоритмов машинного обучения и технологии нейросетей.

 

 

В состав Unified Risk Platform включены следующие продукты GIB (оценки приведены по результатам исследований Forrester):

  • Threat Intelligence — позволяет повысить эффективность ИБ-команды как минимум на 10% в сравнении с аналогами;
  • Managed XDR — скорость реагирования на 20% выше;
  • Digital Risk Protection — выявляет пиратский контент в среднем за 30 минут и устраняет 80% угроз для интеллектуальной собственности в течение 7 дней;
  • Fraud Protection — выявляет и предотвращает на 20% больше попыток финансового мошенничества, притом реже ошибается (ложноположительных срабатываний на 20% меньше);
  • Attack Surface Management — позволяет укрепить слабые места, отслеживая забытые ИТ-активы, незащищенные участки инфраструктуры, некорректные настройки в сети;
  • Business Email Protection — обеспечивает защиту корпоративной почты от сложных атак.

Услуги, доступные на новой SaaS-платформе:

  • аудит и консалтинг,
  • реагирование на инциденты и цифровая криминалистика,
  • образовательные программы,
  • исследование высокотехнологичных преступлений.

 

«Рост кибератак, увеличение количества киберпреступных групп, новые тактики и инструменты, которые используют атакующие, наглядно демонстрируют, что компаниям, а иногда и целым странам, все труднее управлять своими рисками в киберпространстве, — комментирует Дмитрий Волков, генеральный директор Group-IB. — В ответ на эти вызовы Group-IB вывела на рынок Unified Risk Platform — единую платформу, позволяющую предоставить максимальный уровень защиты благодаря пониманию методов, инструментов и намерений атакующих. Проактивное выявление и предотвращение сложных целевых атак, мошенничества, утечек, незаконного использования интеллектуальной собственности и бренда клиента — все эти актуальные киберугрозы должны быть предотвращены еще на стадии подготовки кибератаки, и наша экосистема технологий и сервисов способна это сделать».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru