Компания Palo Alto Networks недавно обнаружила увеличивающееся количество атак на пользователей macOS. Последние исследования выявили три распространенных стилера для macOS: Poseidon, Atomic и Cthulhu. Эти вредоносные программы представляют серьезную угрозу, так как они могут похищать конфиденциальные данные, финансовую информацию и интеллектуальную собственность. Исследование показало, что стилеры составляют самую большую группу новых вредоносных программ для macOS.
Описание
Стилеры являются типом вредоносного программного обеспечения, предназначенного для кражи разнообразной конфиденциальной информации. Они часто распространяются через вредоносную рекламу, могут украсть такую информацию, как финансовые данные, данные браузера, криптовалютные кошельки, а также данные мгновенного обмена сообщениями.
Атаки стилеров на пользователей macOS основаны на использовании фреймворка AppleScript. Злоумышленники используют этот фреймворк для социальной инженерии и обмана пользователей, например, для получения учетных данных или отключения средств защиты. В исследовании компании Palo Alto Networks было выявлено три распространенных стилера для macOS: Atomic Stealer, Poseidon Stealer и Cthulhu Stealer.
Atomic Stealer, также известный как AMOS, был обнаружен в апреле 2023 года. Эта вредоносная программа распространяется через вредоносную рекламу и способна крадет различные данные, включая заметки, документы, данные браузера и криптовалютные кошельки. Poseidon Stealer, выступающий в качестве форка Atomic Stealer, также распространяется через загрузку троянских инсталляторов и содержит функции похищения данных. Cthulhu Stealer тоже направлен на кражу информации и распространяется через эксплуатацию уязвимостей приложений.
Indicators of Compromise
IPv4
- 194.169.175.117
- 194.59.183.241
- 70.34.213.27
- 89.208.103.185
- 94.142.138.177
SHA256
- 09852c1f67939efad0f0baeead5d23dc9cd53eec0f1f6069f041dfd4e0e83c3f
- 0bb4ba056d64fff21d13b53b5c1bd5ccb89bed27e66e2b7ff60ddcf47c1342b4
- 1b9b929e63be771393b6a4e526930eedb78f279174711bd2f19dfa8545f6e714
- 2d232bd6a6b6140a06b3cf59343e3e2113235adcf3fb93e78fa3746d9679cfc3
- 3eac9c66a712f74d9e93e24751220a74b2c7e5320c74f1f7b4931d8181c7f26c
- 57ece6ae15a8d16a24bad097b4455dc6aec4a24c139d62d05c59330620c3e90e
- 5880430d86d092ac56bfa4aec7e245e3d9084e996165d64549ccb66b626d8c56
- 599e6358503a0569d998f09ccfbdeaa629d8910f410e26df0ffbd68112e77b05
- 6483094f7784c424891644a85d5535688c8969666e16a194d397dc66779b0b12
- 831f80f6e6f7be8352aba0b54b3e55ade63f8719c7e6f8cfa19ee34af5a07deb
- 9390108ca021b5f5c8c25849c1d6903c8a30568e822ce22e01e96381ea2df3b5
- 93f33e76c57240dda2b80b0270ad867a4c77ee7ad4ac135d086398e789e4dbc9
- 9f4f286e5e40b252512540cc186727abfb0ad15a76f91855b1e72efb006b854c
- a33705df80d2a7c2deeb192c3de9e7f06c7bfd14b84f782cf86099c52a8b0178
- a772451ddd6897c00ce766949fc82e30cfb64a6b31b44bfd9068a76ab99dd188
- a8aa1d7f940f0a8ccd516e52232b103d343826e13df9e4d9567f75e996683886
- a9fe32498f6132b9c39ae16524bdb3d71b451017a2d3acf117416a0dc9a89ce5
- ad32e638216b859855f78a856f8f4e3aea66add550619a4bde08754e2c218186
- b94067535123dd236a075d54afa34fef80324f7d1375f55c29ca70393e6492b2
- c4e7320945caf9dc4dca11f6ad0170bc6fc2148de0cdc8aa15a236b248165d39
- cfa8173e681bf6866e06b1a971dab03954b28d3626d96ac0827c5f261e7997cd
- d8d29c2906145771e1c12d6520a826c238d5672f256779326ba38859dfb9cf4c
- dd831c4aaaceb9f063642ae729956a716e29e0c5452526996e92959cca820914
