TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьПримеры программ-вымогателей для macOS NotLockBit | Evolving Свидетельствуют о том, что Злоумышленник совершенствует свои инструменты
macOS.NotLockBit - это недавно обнаруженный образец программы-вымогателя, который обладает возможностями блокировки файлов и утечки данных и, как было замечено, распространяет файлы с расширением .abcd после успешного шифрования файлов пользователя. Он написан на Go и распространяется в виде двоичного файла x86_64, что делает его совместимым только с компьютерами Intel Mac и Apple silicon Mac с программным обеспечением для эмуляции Rosetta. Вредоносная программа собирает системную информацию с хоста и использует встроенный открытый ключ для асимметричного шифрования, что делает расшифровку невозможной без доступа к закрытому ключу, находящемуся у злоумышленника. Программа-вымогатель пытается передать данные пользователя на удаленный сервер, используя облачное хранилище AWS S3, с учетными данными, жестко закодированными в двоичном коде. Разработка macOS.NotLockBit, судя по всему, началась в конце декабря 2023 года, и в последующие месяцы было обнаружено множество образцов. SentinelOne обнаружила все известные варианты macOS.NotLockBit и предлагает защиту своим клиентам с помощью многоядерной платформы, которая сочетает в себе статический и динамический искусственный интеллект, гарантируя, что новейшие угрозы будут остановлены до запуска и во время выполнения. Несмотря на ограниченное влияние, программа-вымогатель для macOS остается потенциальной угрозой, поскольку злоумышленники признали жизнеспособность метода двойного вымогательства на настольной платформе Apple.
Примеры показателей Compromise:
- https://www.sentinelone.com/blog/macos-notlockbit-evolving-ransomware-samples-suggest-a-threat-actor-sharpening-its-tools/
- www.sentinelone.com
- 6c19a41d033ccc39bd42bc2f2e830e1f5808ca15
- 367362b4ab6384833752b6936c296f3746859b82
- 23f3b070aad47f72ddf2d148f455cce2266901fd
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
НКЦКИ (ГосСОПКА):
Соблюдайте требования государства — защищайте бизнес
Подключение к НКЦКИ — это гарантия соответствия 187-ФЗ.
Подключиться
