Хакеры всерьёз занялись взломом macOS

Дмитрий Новиков

11 июля 2023 12:03:04

Фото: RusPhotoBank

Хакеры из Ирана начали взламывать компьютеры под macOSс

Согласно данным, опубликованным компанией Proofpoint, хакерская группировка Charming Kitten из Ирана всерьёз заинтересовалась компьютерами под управлением macOS. Отмечается, что с 2015 года хакеры провели порядка 30 операций в 14 странах мира. Тогда их атаки полагались на документы Word, заражённые вирусами.

Сейчас же их тактика сменилась на рассылку файлов LNK в фишинговых письмах. При этом письма имитируют многостороннюю переписку, вызывая тем самым у жертвы впечатление её легитимности. Примечательно, что хакеры выдают себя за учёных=ядерщиков из США, за британских экспертов по внешней политике или специалистов по исследованиям в области обороны и безопасности.

В такой переписке жертве присылается заражённый файл. В случае неудачной установки, хакеры выясняют, что компьютер жертвы работает на macOS, после чего атакуемый получает ещё один файл с ссылкой на ресурс library-store DOT org с ZIP-архивом, выдающим себя за инсталятор VPN-приложения.

При запуске скрипта на компьютер устанавливается бэкдор NokNok, собирающий данные о системе, запущенных приложениях и другие сведения и выводит их на сервер оператора.

Ранее сообщалось, что количество пользователей новой социальной сети Threads превысило 100 миллионов за неделю.

Эта страница может использовать файлы cookie в аналитических целях.