Yeni bir bilgi çalan kötü amaçlı yazılım adı verildi MetaStealer gözünü Apple macOS’a dikti ve Stealer, Pureland, Atomic Stealer ve Realst’ten sonra giderek büyüyen hırsız aileleri listesinin en sonuncusu işletim sistemine odaklandı.
SentinelOne güvenlik araştırmacısı Phil Stokes, “Tehdit aktörleri, kurbanları sosyal mühendislik yoluyla kötü amaçlı veriler başlatmaya yönlendirmek için sahte istemciler gibi davranarak proaktif olarak macOS işletmelerini hedef alıyor.” söz konusu Pazartesi analizinde.
Bu saldırılarda MetaStealer, DMG dosyasını içeren şifre korumalı bir ZIP arşivini paylaşmak için potansiyel tasarım istemcileri gibi davranan tehdit aktörleri aracılığıyla yaklaşılan hedeflerle, disk görüntü formatında (DMG) hileli uygulama paketleri biçiminde dağıtılır.
Diğer örnekler arasında Adobe dosyaları veya Adobe Photoshop yükleyicileri gibi görünen kötü amaçlı yazılımlar yer alıyor. Şu ana kadar toplanan kanıtlar, MetaStealer eserlerinin Mart 2023’te ortalıkta görünmeye başladığını gösteriyor. En son örnek 27 Ağustos 2023’te VirusTotal’a yüklendi.
Stokes, “İş kullanıcılarının bu şekilde hedeflenmesi, daha çok torrent siteleri veya şüpheli üçüncü taraf yazılım dağıtıcıları aracılığıyla iş, üretkenlik veya diğer popüler yazılımların kırık sürümleri olarak dağıtıldığı görülen macOS kötü amaçlı yazılımı için biraz alışılmadık bir durum” dedi.
Veri yükünün ana bileşeni, iCloud Anahtar Zinciri’nden veri toplama, kayıtlı parolalar ve güvenliği ihlal edilmiş ana bilgisayardaki dosyaları toplama özellikleriyle birlikte gelen, gizlenmiş Go tabanlı bir yürütülebilir dosyadır.
Kötü amaçlı yazılımın belirli sürümlerinin, muhtemelen Telegram ve Meta hizmetlerini hedef alan işlevler içerdiği gözlemlendi.
SentinelOne, son haftalarda Atomic Stealer tarafından benimsenen taktiğin aynısı olan TradingView’i taklit eden bazı MetaStealer varyantlarının gözlemlendiğini söyledi.
Çok Savunmasız: Kimlik Saldırısı Yüzeyinin Durumunun Ortaya Çıkarılması
MFA’yı başardınız mı? PAM’mi? Hizmet hesabı koruması? Kuruluşunuzun kimlik tehditlerine karşı gerçekte ne kadar donanımlı olduğunu öğrenin
Bu, iki olasılığı gündeme getiriyor: Ya aynı kötü amaçlı yazılım yazarları, her iki hırsız ailenin de arkasında olabilir ve dağıtım mekanizmasındaki farklılıklar nedeniyle farklı tehdit aktörleri tarafından benimsenmiş olabilir ya da bunlar, farklı aktör gruplarının eseridir.
Stokes, “Bu yıl bir başka macOS bilgi hırsızının ortaya çıkması, tehdit aktörleri arasında popülaritesinin artmaya devam ettiği için Mac kullanıcılarını hedef alma eğiliminin devam ettiğini gösteriyor” dedi.
“MetaStealer’ı bu yeni kötü amaçlı yazılımlar arasında dikkate değer kılan şey, iş kullanıcılarını açıkça hedeflemesi ve bu hedeflerden değerli anahtar zincirlerini ve diğer bilgileri sızdırma hedefidir. Bu tür yüksek değerli veriler, daha fazla siber suç faaliyeti izlemek veya bir yer edinmek için kullanılabilir. daha büyük bir iş ağı.”