- Microsoft, macOS’un artık hızla genişleyen bir kötü amaçlı yazılım ve bilgi hırsızlığı ekosistemiyle karşı karşıya olduğu konusunda uyarıyor
- Tehdit aktörleri, DMG yükleyicilerine DigitStealer, MacSync ve AMOS gibi değişkenler sunmak için sosyal mühendislik ve kötü amaçlı reklamları kullanıyor
- Saldırganlar tarayıcı oturumlarını, bulut belirteçlerini ve geliştirici kimlik bilgilerini hedef alırken, yayılma amacıyla WhatsApp ve Google Ads gibi meşru araçları kötüye kullanıyor
Windows’un siber suçlular için her zaman bir numaralı hedef olduğu günler geride kaldı; yeni araştırmalar macOS’un da aynı derecede önemli olduğunu ve kullanıcıların “hızla genişleyen” bir Windows ekosistemiyle karşı karşıya olduğunu ortaya çıkardı. kötü amaçlı yazılımsosyal mühendislik taktikleri ve meşru ancak silahlandırılmış araçlar.
A Microsoft rapor Bilgisayar korsanlarının, disk görüntüsü (DMG) yükleyicilerini sunmak için ClickFix (bir sorunu taklit edip bir “çözüm” sunmak) gibi sosyal mühendislik tekniklerini ve kötü amaçlı reklam kampanyalarını kullandığı tespit edildi.
Bu yükleyiciler daha sonra her türlü pisliği bırakır, ancak birkaç kötü amaçlı yazılım çeşidi öne çıkar: DigitStealer, MacSync ve Atomic macOS Stealer (AMOS). Microsoft ayrıca, içinde yazılanlar gibi platformlar arası kötü amaçlı yazılımların da bulunduğunu söyledi. Pitontehdit aktörlerinin karışık ortamlara hızlı bir şekilde uyum sağlamasına olanak tanıdığı için bilgi hırsızlığı faaliyetlerini hızlandırıyor.
Uzun süren toplama çabası
Dolandırıcılar çoğu zaman hassas verileri çalmakla ilgilenirler. Ancak bu artık yalnızca parolalar anlamına gelmiyor; aynı zamanda tarayıcı oturumlarını, anahtarlıkları, bulut belirteçlerini ve geliştirici kimlik bilgilerini de içeriyor; çünkü bu sırlar hesapların ele geçirilmesine, tedarik zincirinin ele geçirilmesine, BEC ve fidye yazılımı saldırılarına ve bazı durumlarda doğrudan kripto para hırsızlığına olanak tanıyor.
Microsoft ayrıca meşru araç ve hizmetlerin kötüye kullanıldığını da gözlemledi. Örneğin, bilgisayar korsanlarının insanların güvenliğini tehlikeye attığını gördü. WhatsApp hesapları ve daha sonra bunları bilgi hırsızlarını ve diğer kötü amaçlı yazılımları yaymak için kullanmak.
Diğer durumlarda, internette kötü amaçlı reklam kampanyalarının yürütüldüğünü görmüşlerdir. Google Reklam ağı, yalnızca bilgi hırsızlığı yapmakla kalmayıp aynı zamanda kalıcılık da sağlayan sahte bir PDF düzenleyiciyi teşvik ediyor.
Şirket ayrıca çalışanların kimlik avı konusunda eğitilmesi, şüpheli Terminal etkinliklerinin izlenmesi ve yeni kaydedilen veya şüpheli alan adlarına yapılan POST istekleri için ağ çıkışının denetlenmesi de dahil olmak üzere işletmelerin uyması gereken uzun bir öneri ve önlem listesi paylaştı.
Ayrıca işletmelerin Defender’da bulut tarafından sağlanan korumayı açması, bulut tabanlı makine öğrenimi korumalarını dağıtması, EDR’yi blok modunda çalıştırması ve daha fazlası gerekir.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve elbette siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.