Home Tecnologia Il malware MetaStealer ha preso di mira il sistema operativo macOS di Apple nei recenti attacchi

Il malware MetaStealer ha preso di mira il sistema operativo macOS di Apple nei recenti attacchi

0
Il malware MetaStealer ha preso di mira il sistema operativo macOS di Apple nei recenti attacchi

12 settembre 2023PoiSicurezza degli endpoint/sicurezza dei dati

Malware Metastyler

Un nuovo malware per il furto di informazioni chiamato Metastyler Ha messo gli occhi su Apple macOS, rendendolo l’ultimo di una lista crescente di famiglie di furti incentrate sui sistemi operativi dopo Stealer, Pureland, Atomic Stealer e Realst.

“Gli autori delle minacce prendono di mira in modo proattivo le aziende macOS fingendosi agenti falsi per indurre le vittime a lanciare payload dannosi tramite l’ingegneria sociale”, ha affermato Phil Stokes, ricercatore di sicurezza di SentinelOne. Egli ha detto Nell’analisi di lunedì.

In questi attacchi, MetaStealer viene distribuito sotto forma di pacchetti di applicazioni canaglia in formato immagine disco (DMG), con obiettivi a cui accedono autori di minacce che si presentano come potenziali agenti di progettazione per condividere un archivio ZIP protetto da password contenente il file DMG.

Sicurezza informatica

Altri casi riguardavano malware mascherati da file Adobe o programmi di installazione di Adobe Photoshop. Le prove raccolte finora mostrano che gli elementi MetaStealer hanno iniziato ad apparire in natura nel marzo 2023. Il campione più recente è stato caricato su VirusTotal il 27 agosto 2023.

“Questo specifico targeting degli utenti aziendali è alquanto insolito per il malware MacOS, che viene più comunemente distribuito tramite siti torrent o distributori sospetti di software di terze parti come versioni crackate di software aziendale, di produttività o altri software popolari”, ha affermato Stokes.

Il componente principale del payload è un eseguibile offuscato basato su Go dotato di funzionalità per raccogliere dati dal portachiavi iCloud, password salvate e file dall’host compromesso.

È stato osservato che versioni selezionate del malware contengono funzionalità potenzialmente destinate ai servizi Telegram e Meta.

SentinelOne ha affermato di aver notato alcune varianti di MetaStealer che si spacciano per TradingView, che è la stessa tattica adottata da Atomic Stealer nelle ultime settimane.

Prossimo webinar

Metodo estremamente debole: rilevamento dello stato superficiale dell’attacco all’identità

Hai un ministero degli Esteri? Pam? Protezione dell’account di servizio? Scopri quanto è attrezzata la tua organizzazione contro le minacce all’identità

Potenzia le tue abilità

Ciò solleva due possibilità: o le due famiglie di furto sono dietro gli stessi autori di malware e sono state adottate da diversi autori di minacce a causa delle differenze nel meccanismo di distribuzione, oppure sono opera di gruppi di attori disparati.

“L’emergere di un altro programma di furto di informazioni su MacOS quest’anno dimostra che la tendenza degli utenti Mac a prendere di mira i propri dati continua ad aumentare tra gli autori delle minacce”, ha affermato Stokes.

“Ciò che distingue MetaStealer da questo gruppo di malware moderni è il chiaro obiettivo degli utenti aziendali e l’obiettivo di rubare la preziosa blockchain e altre informazioni da questi obiettivi. Tali dati di alto valore possono essere utilizzati per perseguire ulteriori attività dei criminali informatici o ottenere un vantaggio.” punto d’appoggio in una rete aziendale più ampia.

Hai trovato interessante questo articolo? Seguici Twitter E LinkedIn Per saperne di più dei contenuti esclusivi che pubblichiamo.

LEAVE A REPLY

Please enter your comment!
Please enter your name here