Կիբերանվտանգության ոլորտի փորձագետները նոր Apple macOS-ի Backdoor են հայտնաբերել, որը կոչվում է SpectralBlur: Այն համընկնում է հայտնի malware-ների ծրագրային ընտանիքի հետ, որը վերագրվում է Հյուսիսային Կորեայի հաքերներին:
«SpectralBlur-ը capable backdoor է, որը կարող է վերբեռնել/ներբեռնել տարբեր ֆայլեր, գործարկել shell-ը, թարմացնել դրա կոնֆիգուրացիան, ջնջել ֆայլերը, [command-and-control server]-ի հիման վրա համապատասխան փոփոխություններ կատարել», – նշում է անվտանգության ոլորտի փորձագետ՝ Գրեգ Լեսնևիչը:
Տվյալ malware-ը նմանություններ ունի KANDYKORN (նաև SockRacket)-ի հետ, որը գործում է որպես remote access trojan:
Վերջին ամիսներին նկատվել է, որ հաքերը համադրում է այս երկու վնասակար շղթաների տարբեր մասերը՝ օգտագործելով և՛ RustBucket-ը, և՛ KANDYKORN-ը:
KANDYKORN-ի և SpectralBlur-ի ֆունկցիոնալ նմանությունները մեծացնում են հավանականությունը, որ դրանք կարող են փոփոխվել և պարբերաբար update արվել տարբեր երկրների ծրագրավորողների կողմից:
Malware-ի գործելաոճի համաձայն խոչընդոտվում է դրա վերլուծությունը և խափանվում է դրա հայտնաբերումը՝ օգտագործելով grantpt կեղծ տերմինալ:
Բացահայտումներն արվեցին այն ժամանակ, երբ 2023 թվականին հայտնաբերվեցին malware-ի որ ընտանիքներ, որոնք նախատեսված էին macOS համակարգերի թիրախավորման համար:
Աղբյուրը՝ https://thehackernews.com/
