بينكا هريستوفسكا
اكتشف الخبراء متغيرًا جديدًا للبرامج الضارة يستهدف أجهزة Apple التي تعمل بنظام التشغيل macOS.
قام جريج ليسنيويتش، كبير الباحثين في مجال التهديدات في Proofpoint، بتحليل ومناقشة الفيروس الجديد في كتابة فنية نشره على مدونته الشخصية في وقت سابق من هذا الشهر. وقال إن البرمجيات الخبيثة تسمى SpectralBlur، ووصفها بأنها جزء من التعليمات البرمجية "ذات قدرة متوسطة".
البرمجيات الخبيثة الجديدة لنظام التشغيل MacOS قادرة على تنزيل الملفات وتحميلها وحذفها، بالإضافة إلى تشغيل أوامر shell والدخول في وضعي السكون والإسبات، وفقًا لما ذكره Lesnewich.
تم تحميل العينة لأول مرة على موقع VirusTotal في أغسطس من العام الماضي، لكنها ظلت مخفية عن محركات مكافحة الفيروسات ولم يلاحظها الباحثون إلا في الأسبوع الماضي.
أجرى Lesnewich الاتصال باستخدام KANDYKORN (المعروف أيضًا باسم SockRacket)، وهو برنامج ضار تم تحديده مسبقًا كجزء من ترسانة BlueNoroff. تم وصف KANDYKORN على وجه التحديد على أنه حصان طروادة للوصول عن بعد، والذي يسمح بالاستيلاء على نقاط النهاية المخترقة.
كما نظر باتريك واردل، الباحث الأمني في Objective-See، إلى SpectralBlur. ووفقا له، عند تنشيط البرنامج الضار، يقوم بتشغيل وظيفة مصممة لفك تشفير وتشفير تكوينه واتصالات الشبكة. وبعد ذلك، تتخذ مجموعة من التدابير التي تهدف إلى عرقلة التحليل والتهرب من الكشف.
اردل شرح أن الفيروس يستخدم محطة زائفة لتنفيذ أوامر shell من مركز القيادة والتحكم (C&C). ويعتقد أنه مبرمج خصيصًا لحذف الملفات بعد الوصول إليها عن طريق استبدال محتوياتها بالأصفار.
ويُعتقد أن البرامج الضارة تم تصميمها من قبل مجموعة فرعية من لازاروس، وهو ممثل تهديد سيئ السمعة ترعاه الدولة من كوريا الشمالية. اكتسبت المجموعة سمعة سيئة بسبب تركيزها على شركات العملات المشفرة، وخاصة تلك المشاركة في تطوير مشاريع "الجسر". تعمل كل عملة مشفرة على سلسلة الكتل الخاصة بها، وقد تم إنشاء هذه "الجسور" من قبل المطورين لتمكين التفاعلات بين سلاسل الكتل المختلفة. على الرغم من أنها غالبًا ما يتم تدقيقها بواسطة نماذج أمنية مستقلة، إلا أنها لا تزال تحتوي على نقاط ضعف خطيرة، مما يفتح الباب أمام الجهات الفاعلة الخبيثة.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/new-macos-backdoor-linked-to-north-korea-emerges/
