В 2023 году Amos Atomic начался как проект ChatGPT, но впоследствии стал успешным предложением "вредоносное ПО как услуга" (MaaS) для пользователей Mac. Семейство вредоносных программ Atomic Infostealer, разрабатываемое конкурирующими командами криминальных продавцов, превратилось в настоящую угрозу для предприятий, так как методы распространения были адаптированы под корпоративные приложения.
Amos Atomic
Наблюдая за несколькими версиями Atomic, исследователи обнаружили, что они разработаны на разных языках программирования, таких как Go, Objective-C и C++, и называются разными именами, такими как Amos, Banshee, Cthulu и другие. Вредоносные программы Atomic использовали различные методы обфускации, такие как кодирование, использование файлов AppleScript и разделение строк на фрагменты, чтобы избежать обнаружения. Авторы вредоносных программ также используют общедоступные сервисы, чтобы проверить обнаружение своих программ и стимулировать разработку новых полезных нагрузок, которые обходят обнаружение.
Однако, из-за дублирования кода и разных групп разработчиков, точная атрибуция вредоносных программ является сложной задачей. Исследователи приложили усилия, чтобы классифицировать их и присвоить различным командам MaaS, но атрибуция лучше оставить правоохранительным органам.
Indicators of Compromise
IPv4
- 41.216.183.214
- 45.142.122.92
- 89.208.103.185
SHA1
- 465b1fa15758f758c583ce127c2b991aac5c9a98
- 84c981fec74942150120862ce1036f3147301e6b
- 8695ed26aec4b078fc9bd2b109c733ce5edbd736
- a0d47316c6bc400a9333f5b6bfc8a14fb57d6fca
- a748949cc08f4a68c2915a7bee03b59b1d4598a6
- bdacff3c908127053a7a897b4d362cb4f32f7110
- d52b66a041f73845f8545e8efd7b518a914de181
- de67e9c087f01f1f2a19ee9432ed73af0c788430
- fc4246fd2bc0deaf03efad77a6c9c208af7a5864
