Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Хакеры начали атаковать пользователей macOS с помощью вредоносного ПО Cthulhu Stealer

7
1 мин
Эксперты сообщили об обнаружении нового вредоносного ПО Cthulhu Stealer, нацеленного на пользователей macOS. Вредоносный инструмент, выявленный аналитиками Cado Security, работает по принципу «вредоносное ПО как услуга» (MaaS) и использует образы дисков Apple (DMG), чтобы маскироваться под легальное программное обеспечение. Эксперты рассказывают, что Cthulhu Stealer в первую очередь фокусируется на краже конфиденциальной информации, такой как учётные данные и криптовалютные кошельки, у потенциальных жертв. Как только пользователь монтирует DMG и открывает замаскированный файл, вредоносная программа использует osascript, инструмент командной строки macOS, чтобы запросить у пользователя его системные и MetaMask пароли. Украденные данные хранятся в каталоге и сжимаются в zip-файл для эксфильтрации на сервер управления и контроля вредоносной программы (C2). Среди украденных данных могут быть: Cthulhu Stealer имитирует известное программное обеспечение, например, CleanMyMac, Adobe GenP и «G
Изображение: Wesson Wang (unsplash)
Изображение: Wesson Wang (unsplash)

Эксперты сообщили об обнаружении нового вредоносного ПО Cthulhu Stealer, нацеленного на пользователей macOS. Вредоносный инструмент, выявленный аналитиками Cado Security, работает по принципу «вредоносное ПО как услуга» (MaaS) и использует образы дисков Apple (DMG), чтобы маскироваться под легальное программное обеспечение.

Эксперты рассказывают, что Cthulhu Stealer в первую очередь фокусируется на краже конфиденциальной информации, такой как учётные данные и криптовалютные кошельки, у потенциальных жертв. Как только пользователь монтирует DMG и открывает замаскированный файл, вредоносная программа использует osascript, инструмент командной строки macOS, чтобы запросить у пользователя его системные и MetaMask пароли.

Украденные данные хранятся в каталоге и сжимаются в zip-файл для эксфильтрации на сервер управления и контроля вредоносной программы (C2). Среди украденных данных могут быть:

  • Пароли связки ключей.
  • Кошельки MetaMask и Coinbase.
  • Данные игрового аккаунта, например Battle.net.
  • Файлы cookie и расширения браузера.

Cthulhu Stealer имитирует известное программное обеспечение, например, CleanMyMac, Adobe GenP и «Grand Theft Auto IV», содержащее множество опечаток, чтобы обманом заставить пользователей установить его.

Аналитики Cado Security отметили существенное сходство между Cthulhu Stealer и более ранним Atomic Stealer, что указывает на то, что Cthulhu Stealer может быть модифицированной версией последнего. Оба варианта вредоносного ПО используют похожие запросы на ввод пароля и методы сбора данных, что позволяет предположить, что у них может быть один и тот же разработчик.

Операторы Cthulhu Stealer, хакерская группа Cthulhu Team, сдают вредоносное ПО в аренду своим партнёрам за 500 долларов в месяц. Однако, как сообщается, споры по поводу платежей привели к обвинениям в мошенничестве внутри группы, в результате чего основной разработчик был забанен на популярном рынке вредоносного ПО.

Оригинал публикации на сайте CISOCLUB: "Хакеры начали атаковать пользователей macOS с помощью вредоносного ПО Cthulhu Stealer".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Кибербезопасность
25,6 тыс интересуются