En ny bagdørstrussel kaldet SpectralBlur er blevet opdaget af cybersikkerhedsforskere.
Denne malware er blevet tilskrevet nordkoreanske hackere og deler ligheder med en kendt malware-familie kaldet KANDYKORN.
SpectralBlur er i stand til at uploade og downloade filer, køre shell-kommandoer og slette filer baseret på kommandoer fra en kommando-og-kontrol-server.
Det er blevet bemærket, at nordkoreanske hackere i stigende grad retter deres opmærksomhed mod macOS for at infiltrere mål inden for kryptovaluta og blockchain-industrien.
SpectralBlur forsøger at undgå analyse og detektion ved at opsætte en pseudo-terminal og udføre shell-kommandoer modtaget fra C2-serveren.
Dette er en del af en større trend, hvor der er blevet opdaget 21 nye malware-typer rettet mod macOS-systemer i 2023, hvilket er en stigning fra 13 identificerede i 2022.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund