Νέο MacOS HZ RAT επιτρέπει απομακρυσμένο έλεγχο συσκευής
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Νέο MacOS HZ RAT επιτρέπει απομακρυσμένο έλεγχο συσκευής
https://www.secnews.gr/620627/neo-macos-malware-hz-rat-epitrepei-apomakrismeno-elegxo-siskevis/
Sep 20th 2024, 15:45
Ένα malware απομακρυσμένης πρόσβασης, το HZ RAT, που επιτίθεται σε συσκευές που βασίζονται σε Windows τουλάχιστον από το 2020, αναβαθμίστηκε πρόσφατα για να στοχεύει και MacOS.
Δείτε επίσης: Ευπάθεια Zero-Click στο macOS Calendar επιτρέπει κακόβουλες ενέργειες
Συνήθως, το RAT είναι ένας τύπος κακόβουλου λογισμικού που χρησιμοποιεί ένας εισβολέας για να αναλάβει απομακρυσμένα τον έλεγχο ενός υπολογιστή-στόχου και να αποκτήσει πλήρεις δυνατότητες διαχειριστή.
Τα RAT συχνά παραδίδονται στον στόχο τους ως συνημμένα, μέσω phishing email ή γίνονται λήψη μαζί με εφαρμογές που φαίνεται να είναι νόμιμες αιτήσεις χρηστών, όπως τα βιντεοπαιχνίδια.
Στις 5 Σεπτεμβρίου, η Intego δήλωσε ότι έχει κυκλοφορήσει μια νέα έκδοση του HZ RAT, σχεδιασμένη να επιτίθεται σε περιβάλλοντα macOS. Σύμφωνα με προηγούμενες αναφορές για το HZ RAT, η Κίνα είναι η χώρα προέλευσης του κακόβουλου λογισμικού, παρόλο που η Intego δεν αποκαλύπτει πληροφορίες απόδοσης.
Το HZ RAT, μια πρόσφατη προσθήκη στην οικογένεια κακόβουλου λογισμικού MacOS, είναι ένα εργαλείο που παρέχει στον εισβολέα πλήρη πρόσβαση απομακρυσμένης διαχείρισης. Αυτό το RAT εμφανίστηκε για πρώτη φορά σε υπολογιστές Windows το 2022 και τώρα έχει φτάσει στο Mac.
Όπως αναφέρεται στην έκθεση Moonlock, το HZ RAT μπορεί να κατασκοπεύει χρήστες και να κλέβει δεδομένα, αλλά δεν είναι νόμιμος κλέφτης λόγω της ευρηματικότητας και της επιμονής του. Ως trojan απομακρυσμένης πρόσβασης, το κακόβουλο λογισμικό παρέχει στον εισβολέα πλήρεις δυνατότητες απομακρυσμένου διαχειριστή.
Μετά την εγκατάσταση του κακόβουλου λογισμικού, δημιουργεί μια σύνδεση με έναν διακομιστή εντολών και ελέγχου για να λάβει περισσότερες οδηγίες. Αυτό σημαίνει ότι ο εισβολέας έχει τη δυνατότητα να ανεβάζει και να εξάγει αρχεία στον διακομιστή του, να γράφει αυθαίρετα αρχεία στο σύστημα και να εκτελεί σενάρια και εντολές PowerShell από απομακρυσμένες τοποθεσίες.
Δείτε ακόμα: Cthulhu Stealer: Νέο info-stealer malware στοχεύει MacOS
Πιστεύεται ότι οι επιθέσεις τύπου «water hole», οι δόλιες κακόβουλες διαφημίσεις Google και η πλαστοπροσωπία ιστότοπων θα μπορούσαν να χρησιμοποιηθούν για τη διάδοση του νέου MacOS malware, HZ RAT.
Από ένα παραβιασμένο Mac, το κακόβουλο λογισμικό μπορεί να συλλέξει τις ακόλουθες πληροφορίες:
Τοπική διεύθυνση IP
Δεδομένα συσκευών Bluetooth
Δίκτυα Wi-Fi και δεδομένα προσαρμογέων ασύρματου δικτύου
Πληροφορίες σχετικά με το δίκτυο στο οποίο είναι συνδεδεμένη η συσκευή
Προδιαγραφές υλικού
Πληροφορίες αποθήκευσης δεδομένων
Λίστα εφαρμογών στη συσκευή
Πληροφορίες από το WeChat
Δεδομένα χρήστη και οργανισμού από το DingTalk
Όνομα χρήστη και ιστότοποι από το Google Password Manager
Αν και το κακόβουλο λογισμικό δεν συλλέγει κωδικούς πρόσβασης από το Google Password Manager, υπάρχει η υποψία ότι οι χάκερ, αξιοποιούν τις διαρροές κλεμμένων κωδικών πρόσβασης που λαμβάνονται στο Dark Web για να τις συνδυαστούν με το όνομα χρήστη και άλλα δεδομένα που εξάγονται από το κακόβουλο λογισμικό.
Ο πραγματικός σκοπός του HZ RAT για MacOS είναι άγνωστος, εκτός από τη συλλογή δεδομένων. Ακόμη πιο ανησυχητικό είναι ότι οι πάροχοι ασφάλειας δεν μπόρεσαν να εντοπίσουν αυτό το ransomware.
Δείτε επίσης: TodoSwift: Νέο macOS malware – Συνδέεται με Βορειοκορεάτες hackers;
Το malware, αναφέρεται σε οποιοδήποτε λογισμικό έχει σχεδιαστεί σκόπιμα για να προκαλέσει βλάβη σε έναν υπολογιστή, διακομιστή, client ή δίκτυο υπολογιστών. Περιλαμβάνει μια ποικιλία επιβλαβών προγραμμάτων, όπως ιούς, worms, trojans, ransomware και spyware, το καθένα με τη δική του μέθοδο διείσδυσης και βλάβης. Το κακόβουλο λογισμικό χρησιμοποιείται συχνά από εγκληματίες του κυβερνοχώρου για την κλοπή ευαίσθητων δεδομένων, τη διακοπή λειτουργίας ή την απόκτηση μη εξουσιοδοτημένης πρόσβασης σε συστήματα. Η προστασία από κακόβουλο λογισμικό περιλαμβάνει τη χρήση ενημερωμένου λογισμικού προστασίας από ιούς, την εφαρμογή ισχυρών πρωτοκόλλων ασφαλείας και την ενημέρωση για τις πιο πρόσφατες απειλές στο τοπίο της κυβερνοασφάλειας.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Νέο MacOS HZ RAT επιτρέπει απομακρυσμένο έλεγχο συσκευής
https://www.secnews.gr/620627/neo-macos-malware-hz-rat-epitrepei-apomakrismeno-elegxo-siskevis/
Sep 20th 2024, 15:45
Ένα malware απομακρυσμένης πρόσβασης, το HZ RAT, που επιτίθεται σε συσκευές που βασίζονται σε Windows τουλάχιστον από το 2020, αναβαθμίστηκε πρόσφατα για να στοχεύει και MacOS.
Δείτε επίσης: Ευπάθεια Zero-Click στο macOS Calendar επιτρέπει κακόβουλες ενέργειες
Συνήθως, το RAT είναι ένας τύπος κακόβουλου λογισμικού που χρησιμοποιεί ένας εισβολέας για να αναλάβει απομακρυσμένα τον έλεγχο ενός υπολογιστή-στόχου και να αποκτήσει πλήρεις δυνατότητες διαχειριστή.
Τα RAT συχνά παραδίδονται στον στόχο τους ως συνημμένα, μέσω phishing email ή γίνονται λήψη μαζί με εφαρμογές που φαίνεται να είναι νόμιμες αιτήσεις χρηστών, όπως τα βιντεοπαιχνίδια.
Στις 5 Σεπτεμβρίου, η Intego δήλωσε ότι έχει κυκλοφορήσει μια νέα έκδοση του HZ RAT, σχεδιασμένη να επιτίθεται σε περιβάλλοντα macOS. Σύμφωνα με προηγούμενες αναφορές για το HZ RAT, η Κίνα είναι η χώρα προέλευσης του κακόβουλου λογισμικού, παρόλο που η Intego δεν αποκαλύπτει πληροφορίες απόδοσης.
Το HZ RAT, μια πρόσφατη προσθήκη στην οικογένεια κακόβουλου λογισμικού MacOS, είναι ένα εργαλείο που παρέχει στον εισβολέα πλήρη πρόσβαση απομακρυσμένης διαχείρισης. Αυτό το RAT εμφανίστηκε για πρώτη φορά σε υπολογιστές Windows το 2022 και τώρα έχει φτάσει στο Mac.
Όπως αναφέρεται στην έκθεση Moonlock, το HZ RAT μπορεί να κατασκοπεύει χρήστες και να κλέβει δεδομένα, αλλά δεν είναι νόμιμος κλέφτης λόγω της ευρηματικότητας και της επιμονής του. Ως trojan απομακρυσμένης πρόσβασης, το κακόβουλο λογισμικό παρέχει στον εισβολέα πλήρεις δυνατότητες απομακρυσμένου διαχειριστή.
Μετά την εγκατάσταση του κακόβουλου λογισμικού, δημιουργεί μια σύνδεση με έναν διακομιστή εντολών και ελέγχου για να λάβει περισσότερες οδηγίες. Αυτό σημαίνει ότι ο εισβολέας έχει τη δυνατότητα να ανεβάζει και να εξάγει αρχεία στον διακομιστή του, να γράφει αυθαίρετα αρχεία στο σύστημα και να εκτελεί σενάρια και εντολές PowerShell από απομακρυσμένες τοποθεσίες.
Δείτε ακόμα: Cthulhu Stealer: Νέο info-stealer malware στοχεύει MacOS
Πιστεύεται ότι οι επιθέσεις τύπου «water hole», οι δόλιες κακόβουλες διαφημίσεις Google και η πλαστοπροσωπία ιστότοπων θα μπορούσαν να χρησιμοποιηθούν για τη διάδοση του νέου MacOS malware, HZ RAT.
Από ένα παραβιασμένο Mac, το κακόβουλο λογισμικό μπορεί να συλλέξει τις ακόλουθες πληροφορίες:
Τοπική διεύθυνση IP
Δεδομένα συσκευών Bluetooth
Δίκτυα Wi-Fi και δεδομένα προσαρμογέων ασύρματου δικτύου
Πληροφορίες σχετικά με το δίκτυο στο οποίο είναι συνδεδεμένη η συσκευή
Προδιαγραφές υλικού
Πληροφορίες αποθήκευσης δεδομένων
Λίστα εφαρμογών στη συσκευή
Πληροφορίες από το WeChat
Δεδομένα χρήστη και οργανισμού από το DingTalk
Όνομα χρήστη και ιστότοποι από το Google Password Manager
Αν και το κακόβουλο λογισμικό δεν συλλέγει κωδικούς πρόσβασης από το Google Password Manager, υπάρχει η υποψία ότι οι χάκερ, αξιοποιούν τις διαρροές κλεμμένων κωδικών πρόσβασης που λαμβάνονται στο Dark Web για να τις συνδυαστούν με το όνομα χρήστη και άλλα δεδομένα που εξάγονται από το κακόβουλο λογισμικό.
Ο πραγματικός σκοπός του HZ RAT για MacOS είναι άγνωστος, εκτός από τη συλλογή δεδομένων. Ακόμη πιο ανησυχητικό είναι ότι οι πάροχοι ασφάλειας δεν μπόρεσαν να εντοπίσουν αυτό το ransomware.
Δείτε επίσης: TodoSwift: Νέο macOS malware – Συνδέεται με Βορειοκορεάτες hackers;
Το malware, αναφέρεται σε οποιοδήποτε λογισμικό έχει σχεδιαστεί σκόπιμα για να προκαλέσει βλάβη σε έναν υπολογιστή, διακομιστή, client ή δίκτυο υπολογιστών. Περιλαμβάνει μια ποικιλία επιβλαβών προγραμμάτων, όπως ιούς, worms, trojans, ransomware και spyware, το καθένα με τη δική του μέθοδο διείσδυσης και βλάβης. Το κακόβουλο λογισμικό χρησιμοποιείται συχνά από εγκληματίες του κυβερνοχώρου για την κλοπή ευαίσθητων δεδομένων, τη διακοπή λειτουργίας ή την απόκτηση μη εξουσιοδοτημένης πρόσβασης σε συστήματα. Η προστασία από κακόβουλο λογισμικό περιλαμβάνει τη χρήση ενημερωμένου λογισμικού προστασίας από ιούς, την εφαρμογή ισχυρών πρωτοκόλλων ασφαλείας και την ενημέρωση για τις πιο πρόσφατες απειλές στο τοπίο της κυβερνοασφάλειας.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια