Microsoft Çarşamba günü, Eylül 2020’de ilk ortaya çıkışından bu yana birkaç yinelemeden geçtiğini ve etkin bir şekilde “gelişmiş yeteneklerin artan ilerlemesini” sağladığını söylediği daha önce belgelenmemiş bir Mac trojanına ışık tuttu.
Şirketin Microsoft 365 Defender Tehdit İstihbarat Ekibi, yeni kötü amaçlı yazılım ailesini “Güncelleme Aracısı,” 2021’de gözlemlenen çoklu saldırı dalgalarının bir parçası olarak barebone bilgi hırsızından ikinci aşama yük dağıtıcısına evrimini gösteriyor.
Araştırmacılar, “En son kampanya, kötü amaçlı yazılımın kaçamak ve kalıcı Adload reklam yazılımını yüklediğini gördü, ancak UpdateAgent’ın bir cihaza erişim sağlama yeteneği, teorik olarak diğer, potansiyel olarak daha tehlikeli yükleri getirmek için daha fazla kullanılabilir” dedi. söz konusu.
Aktif olarak geliştirilmekte olan kötü amaçlı yazılımın, yazarlar UpdateAgent’ı aşamalı olarak kalıcı bir parçaya dönüştüren sürekli iyileştirmeler yapmış olsalar bile, video uygulamaları ve destek aracıları gibi meşru yazılımlar gibi görünen doğrudan indirmeler veya reklam açılır pencereleri aracılığıyla yayıldığı söyleniyor. kötü amaçlı yazılım.
Gelişmeler arasında öne çıkanlar arasında, kötü niyetli faaliyetleri gizlice gerçekleştirmek ve macOS’u atlatmak için mevcut kullanıcı izinlerini kötüye kullanma yeteneği yer alıyor. kapı bekçisi Kontroller, yalnızca tanımlanmış geliştiricilerin güvenilir uygulamalarının bir sisteme yüklenmesini sağlayan bir güvenlik özelliğidir.
Buna ek olarak, UpdateAgent’ın reklam yazılımları da dahil olmak üzere ikinci aşama yüklerini .DMG veya .ZIP dosyaları biçiminde barındırmak için genel bulut altyapısından, yani Amazon S3 ve CloudFront hizmetlerinden yararlandığı tespit edilmiştir.
Adload kötü amaçlı yazılımı yüklendikten sonra, reklam yerleştirme yazılımından ve ortadaki adamdan (MitM) cihazlarda birden fazla bulaşma olasılığını artırmak için web sayfalarına ve arama motoru sonuçlarına hileli reklamlar eklemek için saldırganın sunucuları aracılığıyla kullanıcıların internet trafiğini engelleme ve yeniden yönlendirme teknikleri.
Araştırmacılar, “UpdateAgent, kalıcılık tekniklerinin kademeli olarak yükseltilmesiyle benzersiz bir şekilde karakterize edilir, bu truva atının gelecekteki kampanyalarda daha karmaşık teknikleri kullanmaya devam edeceğini gösteren önemli bir özellik” diye uyardı.
