Дмитрий Новиков
Хакеры из Ирана начали взламывать компьютеры под macOSс
Согласно данным, опубликованным компанией Proofpoint, хакерская группировка Charming Kitten из Ирана всерьёз заинтересовалась компьютерами под управлением macOS. Отмечается, что с 2015 года хакеры провели порядка 30 операций в 14 странах мира. Тогда их атаки полагались на документы Word, заражённые вирусами.
Сейчас же их тактика сменилась на рассылку файлов LNK в фишинговых письмах. При этом письма имитируют многостороннюю переписку, вызывая тем самым у жертвы впечатление её легитимности. Примечательно, что хакеры выдают себя за учёных=ядерщиков из США, за британских экспертов по внешней политике или специалистов по исследованиям в области обороны и безопасности.
В такой переписке жертве присылается заражённый файл. В случае неудачной установки, хакеры выясняют, что компьютер жертвы работает на macOS, после чего атакуемый получает ещё один файл с ссылкой на ресурс library-store DOT org с ZIP-архивом, выдающим себя за инсталятор VPN-приложения.
При запуске скрипта на компьютер устанавливается бэкдор NokNok, собирающий данные о системе, запущенных приложениях и другие сведения и выводит их на сервер оператора.
Ранее сообщалось, что количество пользователей новой социальной сети Threads превысило 100 миллионов за неделю.