Scoperto un nuovo toolkit malevolo che prende di mira i sistemi macOS di Apple

da Redazione
0 commenti 1 minuti leggi

I ricercatori di cybersecurity hanno scoperto un insieme di artefatti malevoli che fanno parte di un sofisticato toolkit che prende di mira i sistemi macOS di Apple. โ€œAl momento, questi campioni sono ancora in gran parte non rilevati e sono disponibili pochissime informazioni su ognuno di essiโ€, hanno affermato i ricercatori di Bitdefender Andrei Lapusneanu e Bogdan Botezatu in un rapporto preliminare pubblicato venerdรฌ.

Analisi dei campioni malevoli

Lโ€™analisi della societร  rumena si basa sullโ€™esame di quattro campioni che sono stati caricati su VirusTotal da una vittima anonima. Il campione piรน vecchio risale al 18 aprile 2023. Due dei tre programmi malevoli sono detti essere backdoor generiche basate su Python progettate per prendere di mira i sistemi Windows, Linux e macOS. I payload sono stati collettivamente soprannominati JokerSpy.

Funzionamento dei malware

Il primo componente รจ shared.dat, che, una volta avviato, esegue un controllo del sistema operativo (0 per Windows, 1 per macOS e 2 per Linux) e stabilisce un contatto con un server remoto per ottenere ulteriori istruzioni per lโ€™esecuzione. Questo include la raccolta di informazioni sul sistema, lโ€™esecuzione di comandi, il download e lโ€™esecuzione di file sulla macchina vittima e lโ€™autoterminazione.

Una backdoor piรน potente

Bitdefender ha affermato di aver trovato un โ€œbackdoor piรน potenteโ€ tra i campioni, un file etichettato โ€œsh.pyโ€ che dispone di un ampio set di capacitร  per raccogliere metadati di sistema, enumerare file, eliminare file, eseguire comandi e file, ed esfiltrare dati codificati in lotti.

Annunci

Si puรฒ anche come

MatriceDigitale.it – Copyright ยฉ 2024, Livio Varriale – Registrazione Tribunale di Napoli nยฐ 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love byย Giuseppe Ferrara