Το Cuckoo Malware κλέβει δεδομένα από MacOS

Ειδικοί στον τομέα της κυβερνοασφάλειας ανακάλυψαν ένα προηγουμένως ανεξερεύνητο κακόβουλο λογισμικό στο macOS, που ονομάζεται “Cuckoo”, το οποίο συνδυάζει τις λειτουργίες ενός infostealer και ενός spyware.

Το κακόβουλο λογισμικό (malware) “Cuckoo”, έχοντας ομοιότητες με τον παρασιτικό τρόπο αναπαραγωγής του ομώνυμου πουλιού, διεισδύει στα συστήματα ανεπαίσθητα και αρπάζει πόρους για τη δικό του κέρδος.

Το κακόβουλο λογισμικό ανιχνεύθηκε για πρώτη φορά στις 24 Απριλίου 2024, κρυμμένο σε ένα δυαδικό αρχείο Mach-O που παρίστανε το “DumpMediaSpotifyMusicConverter” – μια υποτιθέμενη εφαρμογή που διαφημίζεται ότι μετατρέπει τραγούδια από το Spotify σε MP3. Η λεπτομερής ανάλυση αποκάλυψε ότι το Cuckoo είναι ένα πολυπλατφορμικό δυαδικό αρχείο, σχεδιασμένο για εκτέλεση τόσο σε συστήματα Mac Intel όσο και ARM.

Τακτικές διείσδυσης του “Cuckoo”

Δείτε ακόμα: Το LightSpy malware στοχεύει ενεργά συσκευές MacOS

#secnews #blackhole #milkyway

Εξαιρετικά σπάνια μαύρη τρύπα κρύβεται στο Γαλαξία μας. Οι αστρονόμοι εντόπισαν μια σπάνια μαύρη τρύπα, που αποτελεί συνδετικό κρίκο και κρύβεται ακριβώς στο κέντρο του γαλαξία μας. Το αστρικό σμήνος IRS 13 αποτελεί από καιρό ένα παζλ για τους αστρονόμους. Βρίσκεται μόλις ένα δέκατο του έτους φωτός από την καρδιά του Γαλαξία μας, όπου βρίσκεται η υπερμεγέθης μαύρη τρύπα Τοξότης A*.

00:00 Εισαγωγή
00:32 Παράξενη κίνηση των αστεριών
00:56 Κατηγορίες μαύρων τρυπών
01:34 Πιθανή διάμεση μαύρη τρύπα

Μάθετε περισσότερα: https://www.secnews.gr/610868/ekseretika-spania-mavri-tripa-krivetai-kentro-galaxia/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjVxSEhYdWpiNldj

Εξαιρετικά σπάνια μαύρη τρύπα κρύβεται στο Γαλαξία μας

SecNewsTV2 hours ago

Η OpenAI ανακοινώνει μία νέα μηχανή αναζήτησης που ενσωματώνει την τεχνητή νοημοσύνη και συνδυάζει πληροφορίες από το διαδίκτυο σε πραγματικό χρόνο.

Μάθετε πώς θα σας βοηθήσει να αναζητήσετε πληροφορίες με τον ίδιο τρόπο που αλληλεπιδράτε με το ChatGPT.

#ΝέαΜηχανήΑναζήτησης #ΤεχνητήΝοημοσύνη #ΠληροφορίεςΠραγματικούΧρόνου #Αναζήτηση #Τεχνολογία #Διαδίκτυο #Ανταγωνισμός #ΜελλοντικήΤεχνολογία #Καινοτομία #Τάση #ΑγοράΑναζήτησης

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmdUVy04dUI1di1j

SearchGPT: Η μηχανή αναζήτησης AI της OpenAI

SecNewsTV3 hours ago

Μάθετε πώς οι επιστήμονες ανακάλυψαν αυτό, που πιστεύεται ότι είναι ένας μανδύας διαμαντιών στον Ερμή.

Ανακαλύψτε πώς η κρυστάλλωση του ωκεανού μάγματος και του μεταλλικού πυρήνα συνέβαλαν πιθανώς σε αυτήν την εντυπωσιακή δημιουργία.

#ΜυστήριατουΕρμή #ΔιαμαντιαΕρμή #ΕσωτερικότουΕρμή #Κρυστάλλωση #ΔιαστημικήΔιάσταση #ΔαχτυλίδιτουΕρμή #Αστρονομία #Επιστήμη #Κοσμος #Μυστήριο

1 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnQ0YU5ocHZpUERR

Τα μυστήρια του Ερμή: Ένας μανδύας διαμαντιών!

SecNewsTV6 hours ago

Load More... Subscribe

Το κακόβουλο λογισμικό παραδίδεται μέσω ενός αρχείου εικόνας δίσκου (DMG) που έχει ληφθεί από τον ιστότοπο dumpmedia[.]com. Μόλις εγκατασταθεί, εκτελεί μια σειρά ελέγχων για να αποφύγει τον εντοπισμό και να καθορίσει εάν το μολυσμένο σύστημα είναι βιώσιμος στόχος.

Οι ερευνητές του Kandji ανακάλυψαν ότι το Cuckoo ρωτά το παγκοσμίως μοναδικό αναγνωριστικό (UUID) του συστήματος και ελέγχει τις ρυθμίσεις τοπικής ρύθμισης της συσκευής. Αναζητά συγκεκριμένα συστήματα που βρίσκονται στην Αρμενία, τη Λευκορωσία, το Καζακστάν, τη Ρωσία και την Ουκρανία – αποφεύγοντας τη μόλυνση σε μηχανήματα από αυτές τις περιοχές.

Εφόσον ο στόχος κριθεί βιώσιμος, το Cuckoo ενεργοποιεί τις διαδικασίες εξαγωγής δεδομένων και επιτήρησης. Είναι σχεδιασμένο να αποκτά πρόσβαση και να αποκτά μια ευρεία γκάμα ευαίσθητων πληροφοριών.

• Δεδομένα Keychain που περιέχουν κωδικούς πρόσβασης και κλειδιά κρυπτογραάφησης

• Λήψη οθόνης και στιγμιότυπα κάμερας web

• Ιστορικό περιήγησης και cookies

• Δεδομένα εφαρμογών ανταλλαγής μηνυμάτων όπως αρχεία καταγραφής WhatsApp και Telegram

• Λεπτομέρειες για το χαρτοφυλάκιο κρυπτονομισμάτων

• SSH κλειδιά και άλλα διαπιστευτήρια πρόσβασης

Για να εξασφαλίσει μια συνεχή παρουσία, ο Cuckoo εγκαθιστά ένα στοιχείο εκκίνησης που διατηρείται μετά από κάθε επανεκκίνηση. Επιπλέον, υιοθετεί πολλαπλές στρατηγικές αποφυγής ανίχνευσης, όπως την κρυπτογράφηση δικτυακής κυκλοφορίας και την εκτέλεση κακόβουλων δραστηριοτήτων μόνο υπό συγκεκριμένες συνθήκες.

“Το Cuckoo αποτελεί μία σύνθετη απειλή πολλαπλών επιπέδων η οποία ενσωματώνει τις λειτουργίες του infotealer για την καταγραφή ευαίσθητων πληροφοριών παράλληλα με τις προηγμένες δυνατότητες παρακολούθησης ενός spyware,” δήλωσε ο Rick Bradshaw, ο Επικεφαλής του τμήματος Κυβερνοασφάλειας στην Kandji. “Οι εξελιγμένες τεχνικές διαφυγής ανίχνευσης και η εξειδικευμένη φύση της απειλής το καθιστούν ιδιαίτερα επικίνδυνο.”

Πρόληψη και Αντιμετώπιση

Η Kandji, μαζί με άλλες εταιρίες ασφαλείας, έχει επικαιροποιήσει τις μεθόδους ανίχνευσής της για να εντοπίζει και να αποκλείει την απειλή του Κούκο. Παρ’ όλα αυτά, η αποτελεσματική πρόληψη τέτοιων απειλών απαιτεί μια συνδυαστική και πολυεπίπεδη αμυντική στρατηγική.

• Διατηρήστε το λογισμικό ενημερωμένο και επιδιορθωμένο

• Χρησιμοποιήστε αξιόπιστα εργαλεία κατά του κακόβουλου λογισμικού

• Αποφύγετε τη λήψη εφαρμογών από μη αξιόπιστες πηγές

• Εφαρμογή λύσεων ανίχνευσης και απόκρισης τελικού σημείου (EDR).

Σε περίπτωση που υπάρξει μόλυνση, οι οργανισμοί θα πρέπει να ενεργοποιήσουν τις διαδικασίες ανταπόκρισης σε περιστατικά, προχωρώντας στην απομόνωση των επηρεαζόμενων συστημάτων, στην εναλλαγή των κινδυνευμένων διαπιστευτηρίων, και αναλαμβάνοντας δράση για την εξάλειψη του Cuckoo και οποιουδήποτε άλλου εντοπισμένου κακόβουλου λογισμικού.

Διαβάστε επίσης: Ανακαλύφθηκε PlugX malware server με 2,5 εκατομμύρια μοναδικές IP

Η πρόσφατη ανακάλυψη επισημαίνει την εντεινόμενη πολυπλοκότητα των κυβερνοαπειλών στο macOS και τονίζει τη σημασία της εφαρμογής αυστηρών μέτρων ασφαλείας, ακόμα και σε περιβάλλοντα επιτραπέζιων υπολογιστών. Η ανάλυση από τον Kandji προσφέρει μια περιεκτική εξέταση της λειτουργίας του Cuckoo, στοχεύοντας να ενισχύσει την κοινότητα της κυβερνοασφάλειας στην αντιμετώπιση αυτού του εξαιρετικά επιθετικού κακόβουλου λογισμικού.

Πηγή: cybersecuritynews.com