close-btn

Хакеры нашли способ атаковать пользователей Apple Mac

Злоумышленники в течение нескольких лет осуществляли кибершпионскую деятельность

Apple Mac

Хакеры нашли способ атаковать пользователей Apple Mac. Фото: unsplash.com

Неизвестной ранее APT-группировке WindShift удавалось в течение нескольких лет осуществлять кибершпионскую деятельность, атакуя «маки», и оставаться незамеченной. Об этом сообщается в отчете Таха Карима, исследователя безопасности компании DarkMatter.

Отмечается, что хакеры успешно избегали обнаружения в течение нескольких лет, так как атаковали редко и только отдельных личностей (всего две атаки в 2017 году и три в 2018 году). Их жертвами становились сотрудники государственных учреждений и компаний критической инфраструктуры в странах Среднего Востока.

Подготовка к атаке начиналась задолго до самой атаки. Злоумышленники создавали страницы поддельных пользователей в соцсетях, а затем отправляли будущей жертве запрос на добавление в друзья. С пользователем устанавливался контакт через личные сообщения и выманивалась полезная информация, такая как номера телефонов, электронная почта и пр. На основании полученных данных для жертвы создавался специальный контент, после чего начиналась сама атака.

В частности хакеры отправляли жертве фишинговое письмо с ссылкой на подконтрольный им сайт, где с помощью атаки drive by на Apple Mac загружалось вредоносное ПО WindTale (варианты А и В) и WindTape.

WindTale А — это подписанный бэкдор, похищающий файлы с расширениями .txt, .pdf, .doc, .docx, .ppt, .pptx, .db., .rtf, .xls и .xlsx. Впервые был использован в январе 2017 года.

WindTale В появился в январе текущего года и представляет собой переписанную версию WindTale А. Помимо похищения данных, вредонос также загружает на компьютер жертвы вредоносное ПО WindTape.

СПРАВКА PAYSPACE MAGAZINE

Ранее сообщалось, что кибергруппировка Cobalt вновь атакует банки. Хакерская группировка Cobalt, известная своими атаками на банки и кражами миллиардов долларов, запустила новую кампанию менее чем через месяц после ареста трех высокопоставленных участников группировки.

ЧИТАЙТЕ ТАКЖЕ: Полиция одной из стран создаст ПО для отслеживания криптотранзакций

По материалам securitylab.ru.

google news