Bu 'kötü şöhretli' kötü amaçlı yazılımın yeni bir çeşidi Mac kullanıcılarını hedef alıyor: Rapor - Dünyadan Güncel Teknoloji Haberleri

Bu 'kötü şöhretli' kötü amaçlı yazılımın yeni bir çeşidi Mac kullanıcılarını hedef alıyor: Rapor - Dünyadan Güncel Teknoloji Haberleri
Raporda şunlar belirtildi: “Bu yürütülebilir dosya, analizimiz sırasında VirusTotal’da tespit edilememişti ve bu da ilgimizi çekti

FacebookheyecanLinkedIn

makalenin sonu



genel-9

Bu nispeten yeni kötü amaçlı yazılım türü özellikle macOS sistemlerini hedefliyor ve ilk olarak Nisan ayında tespit edildi Ancak kullanıcıların kendilerini güvende tutmak için uygulayabilecekleri birkaç şey vardır:

  • E-posta eklerini dikkatlice açın

    RustBucket kötü amaçlı yazılımı, BlueNoroff adlı Kuzey Kore merkezli bir Gelişmiş Kalıcı Tehdit (APT) grubu tarafından geliştirilmiştir Kötü amaçlı yazılım bulaştığında, çeşitli yükleri indirmek ve yürütmek için komuta ve kontrol (C2) sunucularıyla iletişim kurar Raporda, grubun bir yatırımcı ya da şirketin baş avcısı kisvesi altında potansiyel kurbanlara ulaştığı iddia ediliyor Bilinmeyen kullanıcılardan gönderilen e-postalara karşı dikkatli olun

    RustBucket kötü amaçlı yazılımının yeni çeşidi
    Rapora göre BlueNoroff’un en son ‘sonraki aşama’ macOS kötü amaçlı yazılım çeşidi RustBucket’e çok benziyor Kötü amaçlı yazılım ayrıca antivirüs tarayıcılarından tamamen fark edilmeden geçebilir Bu, kötü amaçlı yazılımların yararlanabileceği bilinen güvenlik açıklarının giderilmesine yardımcı olur ”

    RustBucket nasıl ‘tehlikeli’ olabilir?
    Bu kötü amaçlı yazılım, hedeflerini tehlikeye atmak için çeşitli teknikler kullanır

    RustBucket saldırılarına karşı nasıl korunursunuz?
    RustBucket ve benzeri varyantlar Mac kullanıcıları için ciddi tehlike oluşturabilir


    RustBucket kötü amaçlı yazılımının yeni bir çeşidi, güvenlik araştırmacıları tarafından keşfedildi Kimlik avı e-postalarını, kötü amaçlı web sitelerini ve arabayla indirilenleri içerir Bu tehdit grubu, ağ etkinliğine uyum sağlamak için gerçek bir kripto şirketine ait gibi görünen alanlar da oluşturabilir Bu grup aynı zamanda tanınmış siber suç kuruluşu Lazarus Group’un da bir alt grubudur Şirket ayrıca bu kötü amaçlı yazılım saldırısının nasıl gelişmeye devam ettiğini ve potansiyel hedeflerini vurgulayan bir rapor paylaştı

  • MacOS sürümünüzü tüm güvenlik yamalarıyla güncel tutun Etkilenen ekler genellikle kötü amaçlı yazılım dağıtmak için kullanılır Jamf Threat Labs’taki güvenlik araştırmacıları, kötü amaçlı yazılımın yeni bir versiyonunu ortaya çıkardı

    Ayrıca Oku

    Araştırmacılar, daha önce kötü amaçlı olarak sınıflandırılan bir alanla iletişim kuran bir macOS evrensel ikili kod bulduktan sonra yeni RustBucket benzeri varyantı keşfettiler