Bu 'kötü şöhretli' kötü amaçlı yazılımın yeni bir çeşidi Mac kullanıcılarını hedef alıyor: Rapor - Dünyadan Güncel Teknoloji Haberleri

Bu 'kötü şöhretli' kötü amaçlı yazılımın yeni bir çeşidi Mac kullanıcılarını hedef alıyor: Rapor - Dünyadan Güncel Teknoloji Haberleri
Jamf Threat Labs’taki güvenlik araştırmacıları, kötü amaçlı yazılımın yeni bir versiyonunu ortaya çıkardı Bilinmeyen kullanıcılardan gönderilen e-postalara karşı dikkatli olun

RustBucket saldırılarına karşı nasıl korunursunuz?
RustBucket ve benzeri varyantlar Mac kullanıcıları için ciddi tehlike oluşturabilir Bu grup aynı zamanda tanınmış siber suç kuruluşu Lazarus Group’un da bir alt grubudur Etkilenen ekler genellikle kötü amaçlı yazılım dağıtmak için kullanılır Bu nispeten yeni kötü amaçlı yazılım türü özellikle macOS sistemlerini hedefliyor ve ilk olarak Nisan ayında tespit edildi Bu tehdit grubu, ağ etkinliğine uyum sağlamak için gerçek bir kripto şirketine ait gibi görünen alanlar da oluşturabilir

FacebookheyecanLinkedIn

makalenin sonu



genel-9

Kötü amaçlı yazılım bulaştığında, çeşitli yükleri indirmek ve yürütmek için komuta ve kontrol (C2) sunucularıyla iletişim kurar ”

RustBucket nasıl ‘tehlikeli’ olabilir?
Bu kötü amaçlı yazılım, hedeflerini tehlikeye atmak için çeşitli teknikler kullanır

Ayrıca Oku

Araştırmacılar, daha önce kötü amaçlı olarak sınıflandırılan bir alanla iletişim kuran bir macOS evrensel ikili kod bulduktan sonra yeni RustBucket benzeri varyantı keşfettiler


RustBucket kötü amaçlı yazılımının yeni bir çeşidi, güvenlik araştırmacıları tarafından keşfedildi Kimlik avı e-postalarını, kötü amaçlı web sitelerini ve arabayla indirilenleri içerir

  • MacOS sürümünüzü tüm güvenlik yamalarıyla güncel tutun Kötü amaçlı yazılım ayrıca antivirüs tarayıcılarından tamamen fark edilmeden geçebilir Raporda şunlar belirtildi: “Bu yürütülebilir dosya, analizimiz sırasında VirusTotal’da tespit edilememişti ve bu da ilgimizi çekti Ancak kullanıcıların kendilerini güvende tutmak için uygulayabilecekleri birkaç şey vardır:

    • E-posta eklerini dikkatlice açın Raporda, grubun bir yatırımcı ya da şirketin baş avcısı kisvesi altında potansiyel kurbanlara ulaştığı iddia ediliyor

      RustBucket kötü amaçlı yazılımının yeni çeşidi
      Rapora göre BlueNoroff’un en son ‘sonraki aşama’ macOS kötü amaçlı yazılım çeşidi RustBucket’e çok benziyor Bu, kötü amaçlı yazılımların yararlanabileceği bilinen güvenlik açıklarının giderilmesine yardımcı olur Şirket ayrıca bu kötü amaçlı yazılım saldırısının nasıl gelişmeye devam ettiğini ve potansiyel hedeflerini vurgulayan bir rapor paylaştı

      RustBucket kötü amaçlı yazılımı, BlueNoroff adlı Kuzey Kore merkezli bir Gelişmiş Kalıcı Tehdit (APT) grubu tarafından geliştirilmiştir