В этом году компания Uptycs уже выявила три семейства вредоносных программ для Windows, использующих Telegram, включая Titan Stealer, Parallax RAT и HookSpoofer. Злоумышленники все чаще обращаются к Telegram, особенно для получения команд и управления (C2).
А теперь команда исследователей угроз Uptycs обнаружила крадущий код для macOS, который также управляет своими операциями через Telegram. Мы назвали его MacStealer.
Угрожающий агент, распространяющий MacStealer, был обнаружен командой разведки угроз Uptycs во время охоты в темной паутине. Похититель может извлекать документы, куки из браузера жертвы и информацию для входа в систему. Он поражает Catalina и последующие версии macOS, работающие на процессорах Intel M1 и M2.
Indicators of Compromise
SHA256
- 1153fca0b395b3f219a6ec7ecfc33f522e7b8fc6676ecb1e40d1827f43ad22be
- 15d1afca780e2ea6ffec8c4862a3401e003b5e79ce5f9076b4eea4ab599bc4ce
- 1b0684ab02071f8bb03967866596efcea92a48e49f8b1013a6301653f7687e74
- 1b5ef101ac0b3c0c98874546ec4277e6a926c36733ab824cece9212373559818
- 2abc380ad22c47db0035df1f0e6e00a7fabcb5d4afd913e2474478ea11ea6a63
- 5031aa79912fb23bcbe2209e015974fccb4b9e9334a9e8801833f07bd3a5ccfc
- 61f3cd0a7c8191745080aa7b2e0695c3a57327f1f226d9fc7a4be3cee14a2375
- 7eed5a8f486aaba3948307f165a636df83857ab6cea21b8fd5e0ff758bb134b3
- 821ecdae151ed78eb4792d40a7787127927900a763f3249b31f37d7b67b5e1e5
- 977cf1a74467e72b7fd9434bebd9e171a45b520ade960771b31f3bd5e9e4a5aa
- acef9f3f215335462e2e2e4bacbe6c52e48e764e7174fe46966e29902f6a1890
- d61666b49ef700cbd59c744bf5fca2e850be55a52f415102cf3ea1c1c2db18d4
- df71b5c99052b63de167f9c22b3cf6ded513ed6d1e1c74eff7af8cf9e4692714
- e01eec798a326a1e0beb767cdd0f185e19361871de82e23568042e9fc6128bb6
- e51416f12f8c60e7593bef8b9fc55e04990aa047ad7e8abc22b511e7eb7586f6
- f14dd83e60b8ca6d52e667ed85adafa9b849df33e428b005b05b7c6732de526a