• TWEAK
• Computer

Ny macOS trussel fundet

Sikkerhedsforskere har fundet en ny macOS malware sample, som menes at være udviklet af den nordkoreanske gruppe af hackere, der kaldes Lazarus.

Truslen har en meget lav detekteringsfrekvens, og kommer med funktioner, der tillader den at hente følsomme data og aktivere disse via hukommelsen, hvilket gør en analyse af malware vanskeligere.

Malware-forsker Dinesh Devadoss forklarede tirsdag, at den nye macOS malware-sample, kunne indlæse en mach-O-eksekverbar fil fra hukommelsen og udføre den uden af blive opdaget af systemet. 

Kontrollering af prøven på VirusTotal viser, at detekteringen er næsten ikke-eksisterende. I skrivende stund markerede kun fire antivirus engines det som ondsindet. 

Sikkerhedsforsker og macOS-hacker Patrick Wardle analyserede malware fundet af Devadoss og konstaterede, at "there are some clear overlaps" med et andet første-trinsimplantat tilskrevet Lazarus Group og fundet af MalwareHunterTeam for mindre end to måneder siden.

Denne nye sample er gemt under navnet UnionCryptoTrader og blev hostet på et websted kaldet "unioncrypto.vip", der annoncerer en "smart cryptocurrency arbitrage trading platform", men ingen downloadlink.

Samplen er ikke underskrevet, hvilket betyder, at åbning af den vil udløse en advarsel fra operativsystemet (OS).

Læs resten af artiklen hos bleepingcomputer

Kilde & Image credit:

bleepingcomputer