بدافزار MetaStealer MacOS اپل را در حملات اخیر هدف قرار می‌دهد

کد نوشته: 44471

۱۴۰۲-۰۶-۲۲

بدافزار دزد اطلاعات جدیدی به نام MetaStealer هدف خود را روی MacOS اپل قرار داده است و جدیدترین مورد در لیست رو به رشد خانواده‌های سارقان متمرکز بر سیستم عامل پس از Stealer، Pureland، Atomic Stealer و Realst است. فیل استوکس، محقق امنیتی SentinelOne در تحلیلی گفت: «بازیگران تهدید به طور فعالانه با ظاهر شدن […]

فیل استوکس، محقق امنیتی SentinelOne در تحلیلی گفت: «بازیگران تهدید به طور فعالانه با ظاهر شدن به عنوان مشتریان جعلی، کسب‌وکارهای macOS را هدف قرار می‌دهند تا از نظر اجتماعی قربانیان را برای راه‌اندازی بارهای مخرب مهندسی کنند.
در این حملات، MetaStealer در قالب بسته‌های نرم افزاری سرکش در قالب تصویر دیسک (DMG) توزیع می‌شود، با اهدافی که از طریق عوامل تهدید به عنوان مشتریان طراحی آینده‌نگر ظاهر می‌شوند تا یک آرشیو ZIP محافظت شده با رمز عبور حاوی فایل DMG را به اشتراک بگذارند.
موارد دیگر شامل بدافزاری است که به عنوان فایل‌های Adobe یا نصب‌کننده‌های Adobe Photoshop تغییر چهره داده است. شواهد جمع‌آوری شده تاکنون نشان می‌دهد که مصنوعات MetaStealer در مارس ۲۰۲۳ در طبیعت ظاهر شدند. جدیدترین نمونه در ۲۷ آگوست ۲۰۲۳ در VirusTotal آپلود شد.
استوکس گفت: «این هدف‌گیری خاص کاربران تجاری برای بدافزار macOS تا حدودی غیرمعمول است، که معمولاً از طریق سایت‌های تورنت یا توزیع‌کنندگان نرم‌افزار شخص ثالث مشکوک به عنوان نسخه‌های کرک شده کسب‌وکار، بهره‌وری یا سایر نرم‌افزارهای محبوب توزیع می‌شوند.
مؤلفه اصلی محموله یک فایل اجرایی مبهم مبتنی بر Go است که دارای ویژگی‌هایی برای جمع‌آوری داده‌ها از iCloud Keychain، گذرواژه‌های ذخیره‌شده و فایل‌ها از میزبان در معرض خطر است.
نسخه‌های منتخبی از بدافزار مشاهده شده است که حاوی عملکردهایی است که احتمالاً خدمات تلگرام و متا را هدف قرار می‌دهند.
SentinelOne گفت که برخی از انواع MetaStealer را مشاهده کرده است که جعل هویت TradingView، همان تاکتیکی که توسط Atomic Stealer در هفته‌های اخیر اتخاذ شده است.
این دو احتمال را ایجاد می‌کند: یا همان نویسندگان بدافزار می‌توانند پشت هر دو خانواده دزد قرار داشته باشند و به دلیل تفاوت در مکانیسم تحویل توسط عوامل تهدید مختلف پذیرفته شده‌اند، یا دست‌دست مجموعه‌های متفاوتی از بازیگران هستند.
استوکس گفت: «ظاهر یکی دیگر از دزدهای اطلاعاتی macOS در سال جاری نشان می‌دهد که روند به سمت هدف قرار دادن کاربران مک برای داده‌هایشان همچنان در بین بازیگران تهدید محبوبیت دارد.

“آنچه MetaStealer را در میان این بدافزارهای اخیر قابل توجه می‌کند، هدف قرار دادن واضح کاربران تجاری و هدف استخراج زنجیره کلید با ارزش و اطلاعات دیگر از این اهداف است. چنین داده های با ارزشی را می توان برای پیگیری فعالیت های مجرمانه سایبری بیشتر یا به دست آوردن جایگاهی در یک شبکه تجاری بزرگتر.”