Poprzedni Następny

Malware Dacl RAT w wersji dla Mac OS od Grupy Lazarus

W grudniu 2019 roku zostało zidentyfikowane i opisane przez Qihoo 360 NetLab malware Dacl RAT w wersji dla systemów Windows i Linux . Ich stworzenie przypisane zostało północnokoreańskiej grupie Lazarus. Wersja Dacl RAT dla systemu Mac OS została zidentyfikowana przez Threat Intelligence Team Malwarebytes Lab.
Trojan wbudowany został do aplikacji 2FA o nazwie MinaOTP, użytkowanej głównie przez chińskojęzycznych użytkowników. Analogicznie jak wersja dla systemu Linux wyposażona została w wiele funkcjonalności m.in. interpreter poleceń, zarządzanie plikami, skanowanie sieci oraz proxy sieciowe.

Analiza malware DacL RAT

Szczegółowa analiza sposobu wbudowania z aplikację 2FA, budowy wewnętrznej malware oraz wykorzystywanych mechanizmów systemu MAC OS została opublikowana na blogu Threat Intelligence Team Malwarebytes Lab.

Czym jest malware

Malware to ogólna nazwa złośliwego oprogramowania, którego cyberprzestępcy używają do ataków, takich jak zarażania serwerów czy kradzieży danych. Coraz powszechniejszą metodą ataków jest infekowanie stacji roboczych i przejmowanie nad nimi kontroli przez złośliwe oprogramowanie ukryte w plikach przesyłanych pocztą elektroniczną lub na odpowiednio spreparowanych stronach internetowych. Coraz częściej wykorzystuje się też złośliwe oprogramowanie, które powstaje specjalnie na potrzeby konkretnego ataku. Nie jest ono rozpoznawane przez powszechnie stosowane systemy antywirusowe typu IPS/IDS (Intrusion Prevention / Detection System) czy zapory sieciowe (firewall). Skala tego zjawiska jest ogromna – co roku powstaje ponad 140 milionów odmian różnych szkodliwych aplikacji i skryptów. Skutecznymi sposobami ochrony przed tego typu zagrożeniami są rozwiązania antymalware takie jak Fidelis XPS firmy Fidelis Cybersecurity.

Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.