Un nuovo malware per il furto di informazioni chiamato Metastyler Ha messo gli occhi su Apple macOS, rendendolo l’ultimo di una lista crescente di famiglie di furti incentrate sui sistemi operativi dopo Stealer, Pureland, Atomic Stealer e Realst.
“Gli autori delle minacce prendono di mira in modo proattivo le aziende macOS fingendosi agenti falsi per indurre le vittime a lanciare payload dannosi tramite l’ingegneria sociale”, ha affermato Phil Stokes, ricercatore di sicurezza di SentinelOne. Egli ha detto Nell’analisi di lunedì.
In questi attacchi, MetaStealer viene distribuito sotto forma di pacchetti di applicazioni canaglia in formato immagine disco (DMG), con obiettivi a cui accedono autori di minacce che si presentano come potenziali agenti di progettazione per condividere un archivio ZIP protetto da password contenente il file DMG.
Altri casi riguardavano malware mascherati da file Adobe o programmi di installazione di Adobe Photoshop. Le prove raccolte finora mostrano che gli elementi MetaStealer hanno iniziato ad apparire in natura nel marzo 2023. Il campione più recente è stato caricato su VirusTotal il 27 agosto 2023.
“Questo specifico targeting degli utenti aziendali è alquanto insolito per il malware MacOS, che viene più comunemente distribuito tramite siti torrent o distributori sospetti di software di terze parti come versioni crackate di software aziendale, di produttività o altri software popolari”, ha affermato Stokes.
Il componente principale del payload è un eseguibile offuscato basato su Go dotato di funzionalità per raccogliere dati dal portachiavi iCloud, password salvate e file dall’host compromesso.
È stato osservato che versioni selezionate del malware contengono funzionalità potenzialmente destinate ai servizi Telegram e Meta.
SentinelOne ha affermato di aver notato alcune varianti di MetaStealer che si spacciano per TradingView, che è la stessa tattica adottata da Atomic Stealer nelle ultime settimane.
Metodo estremamente debole: rilevamento dello stato superficiale dell’attacco all’identità
Hai un ministero degli Esteri? Pam? Protezione dell’account di servizio? Scopri quanto è attrezzata la tua organizzazione contro le minacce all’identità
Ciò solleva due possibilità: o le due famiglie di furto sono dietro gli stessi autori di malware e sono state adottate da diversi autori di minacce a causa delle differenze nel meccanismo di distribuzione, oppure sono opera di gruppi di attori disparati.
“L’emergere di un altro programma di furto di informazioni su MacOS quest’anno dimostra che la tendenza degli utenti Mac a prendere di mira i propri dati continua ad aumentare tra gli autori delle minacce”, ha affermato Stokes.
“Ciò che distingue MetaStealer da questo gruppo di malware moderni è il chiaro obiettivo degli utenti aziendali e l’obiettivo di rubare la preziosa blockchain e altre informazioni da questi obiettivi. Tali dati di alto valore possono essere utilizzati per perseguire ulteriori attività dei criminali informatici o ottenere un vantaggio.” punto d’appoggio in una rete aziendale più ampia.