На VirusTotal нашли компоненты сложного тулкита для атаки на macOS
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

На VirusTotal нашли компоненты сложного тулкита для атаки на macOS

Екатерина Быстрова 20 Июня 2023 - 13:16
...
На VirusTotal нашли компоненты сложного тулкита для атаки на macOS

Исследователи наткнулись на несколько составляющих профессионального тулкита, который разрабатывался для атак на пользователей macOS. Обнаружить вредонос помогли загруженные на VirusTotal семплы.

Находкой поделились специалисты румынской антивирусной компании Bitdefender. В отчёте исследователи пишут:

«В настоящий момент выявленные образцы не детектируются антивирусными движками. Более того, по ним в целом очень мало информации».

В общей сложности были найдены четыре семпла, загруженных на VirusTotal неназванной жертвой атаки. Самый ранний образец датируется 18 апреля 2023 года. Два образца представляют собой Python-бэкдоры, которые могут поражать не только macOS, но и Windows с Linux.

Специалисты дали пейлоадам общее имя — JokerSpy. Первая составная часть shared.dat при запуске проверяет, в какой операционной системе она работает. Для этого предусмотрены специальные коды: 0 — работаем в Windows, 1 — в macOS и 2 — в Linux. Далее shared.dat устанавливает соединение с удалённым сервером и получает от него дополнительные инструкции.

Пейлоад может собирать информацию, запускать команды, скачивать и выполнять файлы, а также завершать свой процесс. В систему macOS с командного центра скачивается определённый файл и помещается по следующему адресу — /Users/Shared/AppleAccount.tgz. После этого он запускается как приложение — /Users/Shared/TempUser/AppleAccountAssistant.app.

В Linux принцип работы тот же, отличаются только детали: записывается временной файл tmp.c, который компилируется в /tmp/.ICE-unix/git.

В Bitdefender выделили один интересный экземпляр среди семплов — «sh.py». Он обладает целым спектром возможностей: вытаскивать метаданные системы, составлять список файлов, удалять файлы, выполнять команды и извлекать зашифрованные данные.

Третий компонент — бинарник FAT с именем xcc. Он написан на Swift и предназначен для атаки macOS Monterey (версия 12 «яблочной» ОС). Этот компонент содержит два файла Mach-O для каждой из используемых архитектур: x86 от Intel и собственный SoC Apple — M1 (Arm).

В конечном счёте жертва получает в систему шпионскую программу.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Клиенты RED Security SOC смогут получить компенсацию до 5 млн рублей
Екатерина Быстрова 29 Октября 2025 - 12:27
Корпорации Услуги по информационной безопасностиУслуги коммерческих Security Operations Center (SOC) RED Security
Клиенты RED Security SOC смогут получить компенсацию до 5 млн рублей

Согласно заявлениям компании RED Security, клиенты её центра мониторинга и реагирования на кибератаки (RED Security SOC) смогут получить бесплатное страхование киберрисков. В случае, если ущерб компании будет нанесён в результате инцидента в зоне ответственности SOC, заказчику компенсируют убытки — до пяти миллионов рублей.

Такое решение фактически делает RED Security одной из первых компаний, которая берёт на себя финансовую ответственность за возможные последствия кибератак, а не только за качество работы SOC по SLA-метрикам.

Как правило, центры мониторинга оценивают эффективность по скорости и точности выявления инцидентов. В RED Security SOC, например, время детектирования и анализа критичных событий не превышает 30 минут, что соответствует отраслевым стандартам. Теперь компания дополнительно гарантирует компенсацию в случае, если атака всё же приведёт к убыткам.

Страхование будет покрывать широкий спектр инцидентов — от вымогательских атак и утечек данных до хищения средств или вреда третьим лицам. Также предусматривается возмещение расходов на судебные издержки, если инцидент станет предметом разбирательства.

По словам Михаила Климова, руководителя направления сервисов RED Security SOC, решение о киберстраховании связано с тем, что заказчики должны быть уверены не только в технических показателях SOC, но и в реальной защите бизнеса от последствий кибератак.

Центр мониторинга RED Security работает круглосуточно, ежедневно обрабатывая более 8,6 млрд событий в информационной безопасности, выявляя цепочки атак и помогая клиентам пресекать их на ранних стадиях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В Гарварде создали постоянно работающий квантовый вычислитель
Новость
В Гарварде создали постоянно работающий квантовый вычислител...
СКДПУ НТ получила поддержку аппаратных токенов Рутокен OTP
Новость
СКДПУ НТ получила поддержку аппаратных токенов Рутокен OTP
Найден Android-бэкдор в фейковом Telegram X: заражены 58 тысяч устройств
Новость
Найден Android-бэкдор в фейковом Telegram X: заражены 58 тыс...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.