Πέμπτη, 28 Μαΐου, 21:48
Αρχική security Εφαρμογή 2FA μολύνθηκε από παραλλαγή του Dacls Trojan

Εφαρμογή 2FA μολύνθηκε από παραλλαγή του Dacls Trojan

Dacls

Μία νόμιμη εφαρμογή 2FA για συσκευές macOS, έχει μολυνθεί από Βορειοκορεάτες hackers για να μπορούν να αποκτήσουν πρόσβαση και να εγκαταστήσουν το trojan Dacls, το οποίο συνδέεται με την ομάδα Lazarus.

To εν λόγω Trojan, έχει χρησιμοποιηθεί και σε παλιότερες περιπτώσεις για να στοχεύσει συστήματα Windows και Linux. Το νέο στέλεχος του Dacls που έχει δημιουργηθεί για macOS, δανείζεται πολλές από τις λειτουργίες των προκατόχων του.

Οι hackers, κατάφεραν να εισάγουν το κακόβουλο λογισμικό στην δωρεάν εφαρμογή MinaOTP που είναι ιδιαίτερα δημοφιλής στους Κινέζους χρήστες. Ένα δείγμα της κακόβουλης έκδοσης, με το όνομα TinkaOTP, παρουσιάστηκε τον περασμένο μήνα, στην υπηρεσία σάρωσης VirusTotal.

Όπως αναφέρουν οι αναλυτές του Malwarebytes, εκείνη την εποχή είχε περάσει απαρατήρητο. Προς το παρόν, το κακόβουλο αρχείο εντοπίζεται στις 23 από τις 59 μηχανές προστασίας από ιούς.

Το κακόβουλο λογισμικό εκτελείται μετά την επανεκκίνηση του συστήματος, καθώς προστίθεται στο αρχείο λίστας ιδιοτήτων (plist) που χρησιμοποιείται από το LaunchDaemons και το LaunchAgents για την εκτέλεση εφαρμογών κατά την εκκίνηση.

Ένα επιπλέον στοιχείο που δείχνει ότι έχουν κοινή ρίζα, είναι και το αρχείο διαμόρφωσης του κακόβουλου λογισμικού, το οποίο είναι κρυπτογραφημένο με το ίδιο κλειδί AES που εμφανίζεται στο Dacls RAT για Linux.

Οι ερευνητές διαπίστωσαν επίσης ότι έξι από τα επτά πρόσθετα στο δείγμα του macOS, υπάρχουν και στην παραλλαγή του Linux. Ωστόσο η καινούρια παραλλαγή, διαφοροποιείται στο Socks module που ξεκινά έναν proxy μεταξύ του κακόβουλου λογισμικού και της υποδομής C2.

Ερευνητές στο Netlab του Qihoo 360, έχουν κυκλοφορήσει περισσότερες λεπτομέρειες, τις οποίες μπορείτε να δείτε εδώ.

Δεν είναι η πρώτη φορά που η ομάδα Lazarus, διοχετεύει κακόβουλο λογισμικό σε μία νόμιμη εφαρμογή για συστήματα macOS. Τον Σεπτέμβριο του 2019, ερευνητές ασφαλείας ανέλυσαν μια εφαρμογή εμπορίου για macOS, η οποία όπως αποδείχτηκε περιείχε ένα κακόβουλο λογισμικό για κλοπή πληροφοριών χρήστη, ενώ και τον περασμένο Δεκέμβριο, ένα νέο κακόβουλο λογισμικό macOS από την Lazarus, χρησιμοποιούσε την ίδια τακτική.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Οι αναβαθμίσεις και τα νέα χαρακτηριστικά των Windows 10 2004!

Από σήμερα ξεκίνησε η κυκλοφορία της νέας ενημερωμένης έκδοσης των Windows 10, γνωστή ως "Windows 10 2004" ή "Windows 10 May 2020",...

Ποιες είναι οι αγαπημένες γλώσσες προγραμματισμού για το 2020;

Το Stack Overflow, ένα από τα μεγαλύτερα sites για programming Q&A, ανακοίνωσε τα αποτελέσματα από το Developer...

Η γερμανική κυβέρνηση προτρέπει τους χρήστες του iOS να διορθώσουν τα κρίσιμα ελαττώματα της εφαρμογής Mail

Η γερμανική ομοσπονδιακή υπηρεσία ασφάλειας στον κυβερνοχώρο προέτρεψε σήμερα τους χρήστες iOS να εγκαταστήσουν αμέσως τις ενημερώσεις ασφαλείας iOS και iPadOS που...

Instagram: Ενίσχυση εισοδήματος δημιουργών με διαφημίσεις στο IGTV

To Instagram φέρνει διαφημίσεις και στο IGTV, με το 55% των εσόδων να διατίθεται στους δημιουργούς. Το μέσο κοινωνικής δικτύωσης έκανε την...

Τα Windows 10 2004 συνοδεύονται από υποστήριξη Wi-Fi 6 και WPA3

Η Microsoft ανακοίνωσε ότι τα Windows 10, έκδοση 2004 συνοδεύονται από υποστήριξη Wi-Fi 6 και WPA3 για gigabit ταχύτητες και καλύτερη απόδοση,...

Το CoreOS Container Linux της Red Hat φτάνει στο τέλος του

Όπως ανακοινώθηκε πρόσφατα από τον Benjamin Gilbert, τεχνικό του Fedora CoreOS, η υποστήριξη του CoreOS Container Linux,...

Ο Donald Trump απειλεί να κλείσει τις πλατφόρμες κοινωνικής δικτύωσης

Όπως δήλωσε σε ένα πρόσφατο tweet του, ο Πρόεδρος των ΗΠΑ Donald Trump, σκοπεύει να αλλάξει τον...

Αγωγή στη Google για τις πρακτικές παρακολούθησης χρηστών

Η Google δέχτηκε μια αγωγή από τον γενικό εισαγγελέα της Αριζόνα, Mark Brnovich, σχετικά με τις πρακτικές...

Michigan State University: Δέχτηκε ransomware επίθεση!

Οι hackers που βρίσκονται πίσω από το NetWalker ransomware, γνωστό και ως Mailto, ανακοίνωσαν ότι έχουν μολύνει...

Linux Kodachi: Κυκλοφόρησε η έκδοση v7.0 με πολλές νέες εφαρμογές

Πρόσφατα, κυκλοφόρησε η νέα έκδοση του Linux Kodachi. Αν και δεν είναι αρκετά γνωστό, το λειτουργικό αυτό...