TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
Протестировать'Poseidon' Похититель Mac, распространяемый через рекламу Google
<В статье обсуждается новая вредоносная кампания для Mac OS, распространяющая программу-похититель с помощью вредоносной рекламы Google для браузера Arc. Вредоносная программа под названием "Poseidon" разрабатывается как конкурент Atomic Stealer и уже похитила конфигурации VPN из Fortinet и OpenVPN. Ранее Malwarebytes отслеживала эту кампанию как OSX.Rod Stealer. Вредоносное ПО распространяется через поддельный сайт загрузки Arc Browser, и программа содержит незавершенный код. В статье подчеркивается важность защиты от этих угроз и использования веб-защиты, которая блокирует рекламу и вредоносные веб-сайты. Malwarebytes для Mac обнаружит эту кампанию как OSX.Rod Stealer.
Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Ссылка:https://www.malwarebytes.com/blog/news/2024/06/poseidon-mac-stealer-distributed-via-google-ads
Примерные показатели Compromise:
- zestyahhdog.com
- arc-download.com
- c1693ee747e31541919f84dfa89e36ca5b74074044b181656d95d7f40af34a05
- 79.137.192.4
- arcthost.org
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
КОНТРОЛИРУЙ РИСКИ:
Пентест для защиты бизнеса
Реалистичная проверка устойчивости ваших систем.
Протестировать