این بدافزار PDF به کاربران مک اپل حمله می کند! گولش را نخور؛ میدونی کارشناسان چی میگن
محققان امنیت سایبری این بدافزار مخرب را در PDF پیشنهاد شغلی پنهان کردند! کاربران مک اپل در معرض خطر این بدافزار هستند. جزئیات را در اینجا بیاموزید.
محققان امنیت سایبری یک حمله فیشینگ جدید را کشف کردهاند که بدافزار خطرناکی را روی دستگاههای macOS مستقر میکند. تا پیش از این، این بدافزار محدود به پلتفرم ویندوز بود، اما در آخرین پیشرفت، محققان امنیتی شرکت امنیت سایبری ESET دریافتند که هکرهای کره شمالی از گروه Lazarus از یک بدافزار macOS برای هدف قرار دادن کارمندان در بخش فناوری مالی استفاده کردند.
در گذشته، هکرهای گروه Lazarus از چندین تاکتیک برای ایجاد پیشنهادهای شغلی جعلی استفاده کردهاند و اخیراً از یک PDF مملو از بدافزار استفاده کردهاند که با جزئیات یک موقعیت استخدام در Coinbase توزیع شده است. سند جعلی با نام “Coinbase_online_careers_2022_07” برای جلب توجه جویندگان کار ایجاد شده و یک DLL مخرب را روی دستگاه بارگذاری می کند. در نهایت، این به هکرها اجازه می دهد تا کنترل دستگاه آلوده را در دست بگیرند. ESET، شرکت امنیت سایبری، همچنین دریافته است که بدافزار آماده است تا سیستمهای macOS را آلوده کند.
چه کسانی توسط این بدافزار تهدید می شوند؟
یک فایل اجرایی مک امضا شده که به عنوان شرح شغل برای Coinbase به تصویر کشیده شده بود، از برزیل در VirusTotal آپلود شد. این یک نمونه از عملیات In(ter)ception از #Lazarus برای مک است. آنها در ادامه اطلاع دادند که فایل PDF مخرب برای مک با سیلیکون اینتل و اپل کامپایل شده است. این بدان معنی است که دستگاه مک شما در معرض تهدید است، چه مدل جدیدتر یا یک مدل قدیمی مک.
هنگامی که بدافزار به دستگاه شما منتقل میشود، سه فایل به نامهای: بسته FinderFontsUpdater.app، دانلودر safarifontagent و یک فایل پی دی اف به نام PDF “Coinbase_online_careers_2022_07” روی سیستم شما میریزد. محققان متوجه شدند که پرونده حاوی سند مخرب جعلی در 21 جولای امضا شده است.
با این حال، این اولین بار نیست که گروه هکر لازاروس کاربران مک را هدف قرار می دهد. سال گذشته، کمپین مشابهی که کاربران macOS را هدف قرار داده بود، با استفاده از همان تاکتیک برای ارائه یک پروفایل شغلی جعلی، اما با یک فایل PDF متفاوت، شناسایی شد.
تیم امنیت سایبری ESET تایید کرد که خوشبختانه اپل این گواهی را در 12 آگوست لغو کرد. با این حال، برنامه محضری نیست، فرآیندی خودکار که اپل برای بررسی نرم افزار برای وجود اجزای مخرب استفاده می کند.