Tin tặc Bắc Triều Tiên tấn công hệ điều hành macOS của Apple

Biến thể Mac mới của Lazarus Dacls RAT được phân phối qua ứng dụng Trojanized 2FA - Ảnh: Internet
Tin tặc Bắc Triều Tiên đang gia tăng các cuộc tấn công vào hệ điều hành macOS của Apple để đánh cắp dữ liệu của các chính trị gia, người nổi tiếng.

"Gần đây, chúng tôi đã xác định một biến thể mới của Trojan truy cập từ xa Dacls (RAT) được liên kết tới nhóm Lazarus của Bắc Triều Tiên (còn gọi là Rắn hổ mang Ẩn - Hidden Cobra) được thiết kế dành riêng cho hệ điều hành macOS.

Dacls là một RAT được Qihoo 360 NetLab phát hiện vào tháng 12 năm 2019 dưới dạng Trojan truy cập từ xa đầy đủ chức năng nhắm mục tiêu vào các nền tảng Windows và Linux. Phiên bản là Trojan độc hại này được phân phối thông qua ứng dụng xác thực hai yếu tố cho macOS" - Hãng Malwarebytes Labs thông báo trên trang web chính thức của công ty vào đầu tuần này.

Tom's Guide - nhà nghiên cứu bảo mật của Malwarebytes cho biết, sau khi cài cắm phần mềm độc hại vào thiết bị, kẻ tấn công có thể truy cập từ xa vào hệ thống, qua đó toàn quyền kiểm soát máy tính xách tay hoặc máy tính để bàn. Thậm chí tin tặc có thể khởi chạy phần mềm hoặc tải xuống, đọc, ghi hoặc xóa các tệp trên hệ thống.

Công ty bảo mật Malwarebytes Labs đã phát hiện ra biến thể trong ứng dụng MacOS được sử dụng để tạo mã truy cập tạm thời cho xác thực hai yếu tố - Ảnh: Chụp màn hình

Đi sâu hơn, các nhà nghiên cứu phát hiện ra rằng sáu trong bảy plugin trên macOS đều có thể bị phần mềm độc hại xâm nhập. "Tất cả sáu plugin được thấy trong biến thể Linux với một plugin bổ sung có tên là SOCKS. Plugin mới này được sử dụng để truy cập mạng proxy từ nạn nhân đến máy chủ C&C. Ứng dụng tải tất cả bảy plugin khi bắt đầu vòng lặp chính. Mỗi plugin có phần cấu hình riêng trong tệp cấu hình sẽ được tải khi khởi tạo plugin", Malwarebytes Labs viết.

Đây không phải lần đầu tin nhóm tin tặc Lazarus cài cắm phần mềm độc hại vào các ứng dụng trên hệ điều hành macOS. Một báo cáo vào năm 2018 từ Kaspersky đã tiết lộ rằng các tin tặc cài trojan vào một nền tảng giao dịch tiền điện tử. Vào tháng 9.2019, các nhà nghiên cứu phần mềm độc hại đã phân tích một ứng dụng giao dịch cho macOS bị cắm phần mềm độc hại để đánh cắp thông tin. Các cuộc tấn công tương tự đã được Qihoo 360 NetLab phát hiện vào tháng 12 năm ngoái.

Chuyên gia Tom's Guide lưu ý, đối tượng bị nhóm tin tặc Lazarus nhắm vào là các chính trị gia, người nổi tiếng hoặc các mục tiêu cao cấp khác nhằm kiếm tiền hoặc các mục đích mờ ám khác.

Tiểu Vũ


Loading...

BÌNH LUẬN BÀI VIẾT


Bình luận0

Cảm ơn bạn đã gửi ý kiến.

Bạn đã gửi ý kiến cho bài viết này.