JokerSpy
Недавние отчеты исследователей из BitDefender и Elastic показали, что активный противник развертывает новые шпионские программы, кросс-платформенные бэкдоры и инструмент разведки с открытым исходным кодом для компрометации организаций, имеющих в своем парке устройства на базе macOS.
JOKERSPY, обнаруженный в июне 2023 года использовал пользовательские инструменты macOS с открытым исходным кодом для эксплуатации криптовалютной биржи, расположенной в Японии.
Во время планового обслуживания системы обнаружения исследователи Bitdefender наткнулись на небольшой набор файлов с возможностями бэкдора, которые, по-видимому, являются частью более сложного набора инструментов вредоносного ПО. Приведенный ниже анализ является неполным, поскольку мы пытаемся определить