TTL OSINT

Эта Встреча Должна Была Состояться По Электронной Почте

В статье рассматривается новый образец вредоносной программы для Mac, Microtalk.dmg, которая в настоящее время не обнаруживается большинством антивирусных систем. Вредоносная программа, которая, вероятно, связана с северокорейскими хакерами, замаскирована под законное приложение под названием Miro Talk и используется в кампании, связанной с трудоустройством, для привлечения потенциальных жертв. Вредоносная программа способна красть конфиденциальную информацию, такую как идентификаторы расширений браузера для популярных криптовалютных кошельков, пути к данным в браузерах пользователей и связка ключей macOS. Вредоносная программа не подписана, что означает, что macOS заблокирует ее выполнение, если пользователь явно не разрешит это. Вредоносное ПО, вероятно, распространяется через клонированный легальный сайт Miro Talk, который позволяет пользователям совершать видеозвонки одним щелчком мыши. В статье также обсуждается использование бесплатных инструментов с открытым исходным кодом, таких как Block и LuLu, для обнаружения и предотвращения этой угрозы.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://objective-see.org/blog/blog_0x7A.html

Выборочные показатели Compromise:

• https://mirotalk.net/app/MiroTalk.dmg
• http://95.164.17.24:1224
• 95.164.17.24
• 0f5f0a3ac843df675168f82021c24180ea22f764f87f82f9f77fe8f0ba0b7132
• https://meet.no42.org

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал