Sommario
I ricercatori di cybersecurity hanno scoperto un insieme di artefatti malevoli che fanno parte di un sofisticato toolkit che prende di mira i sistemi macOS di Apple. โAl momento, questi campioni sono ancora in gran parte non rilevati e sono disponibili pochissime informazioni su ognuno di essiโ, hanno affermato i ricercatori di Bitdefender Andrei Lapusneanu e Bogdan Botezatu in un rapporto preliminare pubblicato venerdรฌ.
Analisi dei campioni malevoli
Lโanalisi della societร rumena si basa sullโesame di quattro campioni che sono stati caricati su VirusTotal da una vittima anonima. Il campione piรน vecchio risale al 18 aprile 2023. Due dei tre programmi malevoli sono detti essere backdoor generiche basate su Python progettate per prendere di mira i sistemi Windows, Linux e macOS. I payload sono stati collettivamente soprannominati JokerSpy.
Funzionamento dei malware
Il primo componente รจ shared.dat, che, una volta avviato, esegue un controllo del sistema operativo (0 per Windows, 1 per macOS e 2 per Linux) e stabilisce un contatto con un server remoto per ottenere ulteriori istruzioni per lโesecuzione. Questo include la raccolta di informazioni sul sistema, lโesecuzione di comandi, il download e lโesecuzione di file sulla macchina vittima e lโautoterminazione.
Una backdoor piรน potente
Bitdefender ha affermato di aver trovato un โbackdoor piรน potenteโ tra i campioni, un file etichettato โsh.pyโ che dispone di un ampio set di capacitร per raccogliere metadati di sistema, enumerare file, eliminare file, eseguire comandi e file, ed esfiltrare dati codificati in lotti.