Microsoft предупреждает об эскалации угрозы вредоносных программ-инфостилеров для macOS, меняя ландшафт киберпреступности

Россия - Информационное агентство Эхбари

Microsoft предупреждает об эскалации угрозы вредоносных программ-инфостилеров для macOS, меняя ландшафт киберпреступности

В значительном сдвиге в ландшафте кибербезопасности Microsoft выпустила резкое предупреждение относительно ускоряющегося расширения вредоносных программ-инфостилеров, которые больше не ограничиваются традиционными системами Windows, а агрессивно переключаются на устройства macOS. Это развитие сигнализирует о смене парадигмы в стратегиях киберпреступников, ставя пользователей Apple и предприятия под повышенный риск и требуя повышенной бдительности и усиленных защитных мер.

Долгое время macOS часто воспринималась как более безопасный бастион по сравнению с Windows, но это представление быстро оспаривается. Последний отчет Microsoft показывает, что операционная система Apple теперь является не менее важной целью для злоумышленников, которые используют "быстро расширяющуюся" экосистему вредоносных программ, сложные тактики социальной инженерии и легитимные инструменты, превращенные в оружие для вредоносных целей. Эта новая волна атак нацелена на широкий спектр конфиденциальных данных, делая пользователей и предприятия уязвимыми беспрецедентными способами.

Тактика, используемая киберпреступниками, в значительной степени основана на социальной инженерии и обмане. Microsoft наблюдала использование таких методов, как "ClickFix", когда сфабрикованная проблема представляется вместе с вредоносным "решением", а также вредоносные рекламные кампании в известных сетях, таких как Google Ads. Эти кампании нацелены на обман пользователей, чтобы они загружали, казалось бы, легитимные установщики образов дисков (DMG). После установки эти файлы загружают в систему множество вредоносных программ, среди которых выделяются DigitStealer, MacSync и Atomic macOS Stealer (AMOS). Эти конкретные штаммы вредоносных программ предназначены для извлечения конфиденциальной информации с устройств Mac.

Угрозу усугубляет ускорение кроссплатформенной активности инфостилеров. Microsoft подчеркнула, что вредоносные программы, написанные на кроссплатформенных языках, таких как Python, позволяют злоумышленникам быстро адаптироваться к смешанным средам. Это означает, что одна угроза потенциально может скомпрометировать как устройства Windows, так и macOS, что усложняет защиту для организаций, использующих обе операционные системы.

Цель этих атак вышла за рамки простой кражи традиционных паролей. Область значительно расширилась, охватывая гораздо более широкий спектр конфиденциальных данных, включая сеансы браузера, связки ключей, облачные токены и учетные данные разработчиков. Эти ценные секреты позволяют злоумышленникам осуществлять полные захваты учетных записей, компрометировать цепочки поставок, способствовать атакам компрометации деловой электронной почты (BEC) и вымогательства, а в некоторых случаях напрямую красть криптовалюту. Это расширение целей кражи усиливает финансовые и операционные риски как для отдельных лиц, так и для организаций.

Кроме того, Microsoft наблюдала растущее злоупотребление легитимными инструментами и службами. В одном случае учетные записи WhatsApp отдельных лиц были скомпрометированы и впоследствии использовались для распространения инфостилеров и другого вредоносного ПО. В других случаях были обнаружены вредоносные рекламные кампании, запущенные в сети Google Ads, продвигающие поддельный редактор PDF, который не только развертывает инфостилер, но и устанавливает постоянство в системе для обеспечения непрерывного доступа.

В ответ на эти развивающиеся угрозы Microsoft предоставила исчерпывающий список рекомендаций и мер по смягчению последствий для предприятий. Эти меры включают обучение сотрудников рискам фишинга, мониторинг подозрительной активности в Terminal и проверку исходящего сетевого трафика на предмет POST-запросов к недавно зарегистрированным или подозрительным доменам. Предприятиям также рекомендуется активировать облачную защиту в Defender, развернуть облачные защиты на основе машинного обучения и запускать обнаружение и реагирование на конечных точках (EDR) в режиме блокировки, среди прочих превентивных шагов для усиления своих защитных мер.

Этот отчет подчеркивает критическую необходимость многоуровневого подхода к безопасности для борьбы с динамичным ландшафтом киберугроз. Опираться на устаревшие предположения о безопасности больше недостаточно, и как отдельные лица, так и предприятия должны постоянно обновлять свои стратегии безопасности для защиты своих цифровых активов и конфиденциальных данных во все более сложном цифровом мире.

Информационное агентство Эхбари