Патрик Уордл (Patrick Wardle) из Objective-See Foundation опубликовал исследование Mac-варианта вредоносной программы BeaverTail, которая нацелена на пользователей через троянское приложение для встреч.
Вредоносная программа, авторство которой приписывают северокорейским хакерам, распространялась через клонированный сайт легитимного приложения mirotalk[.]net, предлагающего «бесплатные браузерные видеозвонки в реальном времени» без загрузки, плагинов или входа в систему. Этот вариант вредоносной программы BeaverTail способен похищать информацию из браузеров, осуществлять кейлоггинг и запускать дополнительные полезные нагрузки, такие как InvisibleFerret. InvisibleFerret - это кроссплатформенный бэкдор, обладающий, в частности, функциями снятия отпечатков пальцев, удаленного управления, кейлоггинга и эксфильтрации данных.
Indicators of Compromise
IPv4
- 95.164.17.24
SHA256
- 0f5f0a3ac843df675168f82021c24180ea22f764f87f82f9f77fe8f0ba0b7132
