SECURITY CAPSULE SIEM

Познакомьтесь с нашим решением по мониторингу событий
и выявлению инцидентов информационной безопасности

SC SIEM выигрывает там, где важна скорость, минимальные ресурсы и возможность быстро создать правила корреляции

УБЕДИТЕСЬ В СООТВЕТСТВИИ -

Аттестация и испытания по требованиям ФСТЭК для защиты вашей информационной инфраструктуры

Подтверждаем выполнение норм законодательства, минимизируем юридические и финансовые риски и обеспечиваем доверие со стороны регуляторов и партнёров.

TTL OSINT

УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК

Пентест для устойчивости и соответствия требованиям

Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.

Протестировать

23.08.2024 190 1 мин.

Из глубины: анализ вредоносной программы Cthulhu Stealer для macOS

Вредоносная программа Cthulhu Stealer - это сложная вредоносная программа, предназначенная для систем Mac OS, способная собирать конфиденциальную информацию, такую как учетные данные для входа в систему, номера кредитных карт и другие конфиденциальные данные. Он достигает этого, используя комбинацию методов, включая ведение кейлогга, захват скриншотов и мониторинг буфера обмена, и имеет возможность избежать обнаружения традиционным программным обеспечением безопасности, используя методы защиты от отладки и скрывая свое присутствие в системе.Техническая сложность вредоносного ПО и его способность ускользать от обнаружения делают его серьезной угрозой безопасности систем macOS. Пользователям важно принимать меры для защиты от этого типа вредоносных программ, в том числе поддерживать свои системы в актуальном состоянии, использовать антивирусное программное обеспечение и соблюдать осторожность при открытии вложений электронной почты или переходе по ссылкам. Понимая возможности и тактику вредоносной программы Cthulhu Stealer, пользователи могут лучше защищаться от угроз такого типа и сохранять свои конфиденциальные данные.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка: https://www.cadosecurity.com/blog/from-the-depths-analyzing-the-cthulhu-stealer-malware-for-macos

Примеры признаков компромисса:

de33b7fb6f3d77101f81822c58540c87bd7323896913130268b9ce24f8c61e24
f79b7cbc653696af0dbd867c0a5d47698bcfc05f63b665ad48018d2610b7e97b
89.208.103.185
897384f9a792674b969388891653bb58
http://89.208.103.185:4000

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал

Возврат к списку

КОНТРОЛИРУЙ РИСКИ:

Пентест для защиты бизнеса

Реалистичная проверка устойчивости ваших систем.