Вредонос MetaStealer атакует пользователей macOS в виде DMG-файла

Вредонос MetaStealer атакует пользователей macOS в виде DMG-файла

Вредонос MetaStealer атакует пользователей macOS в виде DMG-файла

Новая вредоносная программа MetaStealer, предназначенная для кражи информации жертвы, атакует пользователей macOS. Таким образом, семейство «яблочных» инфостилеров пополнилось ещё одним экземпляром.

О MetaStealer рассказал исследователь из SentinelOne Фил Стоукс. В отчёте специалист пишет следующее:

«Операторы вредоноса выдают себя за клиентов и используют методы социальной инженерии, пытаясь заставить жертву запустить злонамеренный пейлоад».

Сам MetaStealer распространяется в виде образа диска DMG (Apple Disk Image). Представляясь заказчиками дизайна, злоумышленники отправляют организациям защищённый паролем ZIP-архив, в котором и лежит DMG-файл.

Специалисты также отметили попытки маскировки под файлы Adobe или установщики Photoshop. Собранная информация позволила заключить, что MetaStealer начал действовать в реальных кибератаках с марта 2023 года.

Самый свежий семпл вредоноса, загруженный на VirusTotal, датируется 27 августа 2023-го. Атакуются преимущественно бизнес-пользователи, что само по себе довольно необычное явление для macOS-малвари.

Основной компонент MetaStealer представляет собой обфусцированный исполняемый файл на Go и обладает функциональными возможностями, позволяющими собирать данные из связки iCloud Keychain, сохранённые пароли и файлы с атакованных компьютеров.

По словам экспертов SentinelOne, ряд вариантов MetaStealer пытались выдать себя за TradingView. Эту же тактику использовал вредонос Atomic Stealer.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Центральной России наблюдаются перебои и отключения мобильного интернета

В Липецкой области мобильный интернет был временно отключён по соображениям безопасности на фоне атак беспилотников. В Московской области операторы также предупредили о возможных перебоях в работе мобильного интернета.

Об отключении в Липецкой области сообщил губернатор Игорь Артамонов в своём официальном телеграм-канале. По его словам, стационарные подключения к интернету остаются доступными. Восстановление мобильной связи будет произведено сразу, как только это позволит обстановка.

«Решение о временном отключении принято военными в целях безопасности. Только за минувшую ночь силы ПВО сбили 127 беспилотников над различными регионами страны», — написал Игорь Артамонов.

О возможных сбоях в работе мобильного интернета в Московской области сообщили «Интерфаксу» представители «МегаФона» и «Билайна». Причиной названы «независящие от операторов обстоятельства».

«В настоящее время мобильная связь в Подмосковье может работать с перебоями по независящим от нас причинам. Рекомендуем использовать Wi-Fi для доступа в интернет, а для голосовых звонков — функцию VoLTE в настройках смартфона», — сообщили в пресс-службе «Билайна».

«Наша сеть функционирует стабильно, ограничений со стороны "МегаФона" нет. Возникшие трудности вызваны внешними обстоятельствами», — прокомментировали ситуацию в компании «МегаФон».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru