您现在的位置是:主页 > 区块链 >
tp钱包下载安装|新的 BlueNoroff 恶意软件变种针对加密货币交易所
2023-11-09 06:01:30区块链 人已围观
简介安全研究人员有了一个令人震惊的发现:据报道,一种新兴的恶意软件变体与臭名昭著的“BlueNoroff 高级持续威胁”(APT) 组织有关。 专注于加密货币交易所、风险投资公司和银行 BlueN...
安全研究人员有了一个令人震惊的发现:据报道,一种新兴的恶意软件变体与臭名昭著的“BlueNoroff 高级持续威胁”(APT) 组织有关。
专注于加密货币交易所、风险投资公司和银行
BlueNoroff APT 组织以其经济动机的活动而闻名,这些活动经常针对加密货币交易所、风险投资公司和银行。 最近,Jamf 威胁实验室在今天发布的一份公告中透露,例行威胁搜寻发现了一个 Mach-O 通用二进制文件,该二进制文件正在与先前识别的恶意域进行通信。
这个名为“ProcessRequest”的独立二进制文件因其与之前可疑的域的交互而引起了人们的关注。 进一步加剧担忧的是,合法的加密货币交易所在类似的域下运营。
推荐阅读 1加密货币行业对美国国税局提议的经纪人规则做出回应
46分钟前 2Mango Markets 1.1 亿美元的欺诈案审判推迟至 2024 年 4 月
47分钟前根据 Jamf 研究员 Ferdous Saljooki 的调查结果,该活动与 BlueNoroff 的 Rustbucket 活动非常相似。 在这场活动中,APT 组织经常冒充投资者或猎头者的身份,作为其接近目标的策略的一部分。
令人担忧的事态发展已经发生
该恶意域名于 2023 年 5 月注册,后来链接到特定 IP 地址,经历了一系列令人不安的发展。 尽管使用不同的 URL 进行恶意软件通信,但命令与控制 (C2) 服务器停止响应,并在彻底分析后最终下线。
Saljooki 在一份技术报告中解释说,该恶意软件名为“ObjCSellz”,是用 Objective-C 编写的,功能相当于一个简单的远程 shell。 该 shell 执行从攻击服务器发送的命令。 虽然最初的访问方法仍不清楚,但似乎在后期阶段会在系统受到损害后利用它来手动执行命令。 ObjCSellz 通过向特定 URL 发送消息来维持与 C2 服务器的通信,同时还收集有关受感染 macOS 系统的信息并生成用于通信的用户代理。
尽管它很简单,但它仍然非常实用
该恶意软件执行远程命令的能力非常出色,允许攻击者远程控制受感染的系统。
Jamf 研究员 Ferdous Saljooki 评论说:“尽管该恶意软件表面上很简单,但它仍然具有强大的功能,并为攻击者提供了实现其目标的工具。 这似乎是我们从该 APT 组织观察到的最新恶意软件的一种模式。”
根据 BlueNoroff 之前进行的攻击,怀疑该恶意软件处于多阶段攻击的后期阶段,可能是通过社会工程引入的。
Tags:
相关文章
随机图文
-
TokenPocket安卓下载|Trezor 将 SOL 代币和 So
Trezor,史上第一个加密货币硬件钱包品牌, 广告 在您的钱包中实施 Solana 网络... -
tp官网|5ireChain:通过 ESG 驱动的可持续发
在创新与责任相结合的 Web 3.0 动态领域中,5ireChain 作为开拓者脱颖而出,以其... -
将USDT从trc20换为bep20(trc20兑换bep20)
TRC20和BEP20都是USDT的代币标准,分别基于波场和币安链。TRC20格式的USDT运行在波... -
tp钱包官方网址|揭示:为什么加密货币多
BNB 智能链(BSC),之前称为币安智能链,自 2020 年 9 月推出以来已经取得了长...