Эксперты сообщили об обнаружении нового вредоносного ПО Cthulhu Stealer, нацеленного на пользователей macOS. Вредоносный инструмент, выявленный аналитиками Cado Security, работает по принципу «вредоносное ПО как услуга» (MaaS) и использует образы дисков Apple (DMG), чтобы маскироваться под легальное программное обеспечение.
Эксперты рассказывают, что Cthulhu Stealer в первую очередь фокусируется на краже конфиденциальной информации, такой как учётные данные и криптовалютные кошельки, у потенциальных жертв. Как только пользователь монтирует DMG и открывает замаскированный файл, вредоносная программа использует osascript, инструмент командной строки macOS, чтобы запросить у пользователя его системные и MetaMask пароли.
Украденные данные хранятся в каталоге и сжимаются в zip-файл для эксфильтрации на сервер управления и контроля вредоносной программы (C2). Среди украденных данных могут быть:
- Пароли связки ключей.
- Кошельки MetaMask и Coinbase.
- Данные игрового аккаунта, например Battle.net.
- Файлы cookie и расширения браузера.
Cthulhu Stealer имитирует известное программное обеспечение, например, CleanMyMac, Adobe GenP и «Grand Theft Auto IV», содержащее множество опечаток, чтобы обманом заставить пользователей установить его.
Аналитики Cado Security отметили существенное сходство между Cthulhu Stealer и более ранним Atomic Stealer, что указывает на то, что Cthulhu Stealer может быть модифицированной версией последнего. Оба варианта вредоносного ПО используют похожие запросы на ввод пароля и методы сбора данных, что позволяет предположить, что у них может быть один и тот же разработчик.
Операторы Cthulhu Stealer, хакерская группа Cthulhu Team, сдают вредоносное ПО в аренду своим партнёрам за 500 долларов в месяц. Однако, как сообщается, споры по поводу платежей привели к обвинениям в мошенничестве внутри группы, в результате чего основной разработчик был забанен на популярном рынке вредоносного ПО.
Оригинал публикации на сайте CISOCLUB: "Хакеры начали атаковать пользователей macOS с помощью вредоносного ПО Cthulhu Stealer".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
