Multi-License Discount Quote
Threat Database Mac Malware Puerta trasera de SpectralBlur

Puerta trasera de SpectralBlur

Por Mezo en Mac Malware, Backdoors
Traducir a:
Español

Los expertos en ciberseguridad han descubierto una nueva puerta trasera para Apple macOS llamada SpectralBlur. Esta puerta trasera muestra similitudes con un linaje de malware reconocido vinculado a actores de amenazas norcoreanos.

SpectralBlur es una puerta trasera razonablemente competente con la capacidad de cargar y descargar archivos, ejecutar comandos de shell, modificar su configuración, borrar archivos y entrar en modos de hibernación o suspensión. La característica distintiva de este malware radica en sus esfuerzos por impedir el análisis y eludir la detección. Lo logra empleando la función Grantpt para establecer un pseudoterminal, a través del cual ejecuta comandos de shell recibidos del servidor de comando y control (C2).

Similitudes entre SpectralBlur y otro malware de macOS

El malware SpectralBlur presenta semejanzas con KANDYKORN (también conocido como SockRacket), un implante avanzado que funciona como un troyano de acceso remoto diseñado para asumir el control de los hosts comprometidos. En particular, las actividades de KANDYKORN se cruzan con otra campaña realizada por el subgrupo de Lazarus , BlueNoroff (también identificado como TA444). Esta campaña implica el despliegue de una puerta trasera conocida como RustBucket y una carga útil de última etapa denominada ObjCShellz .

En observaciones recientes, el actor de amenazas ha combinado elementos de estas dos cadenas de infección. Específicamente, emplean cuentagotas RustBucket para entregar KANDYKORN. Esta convergencia plantea la posibilidad de que diferentes desarrolladores hayan construido KANDYKORN y SpectralBlur con requisitos similares en mente, dadas sus similitudes funcionales.

Los ciberdelincuentes continúan mostrando un creciente enfoque en los dispositivos macOS

Los grupos de ciberdelincuentes centran cada vez más sus esfuerzos en atacar dispositivos macOS con malware, lo que refleja una tendencia creciente a diversificar sus vectores de ataque para explotar las vulnerabilidades en el sistema operativo de Apple. Varios factores contribuyen a este cambio de enfoque:

  • Crecimiento de la participación de mercado : a medida que la popularidad de los dispositivos macOS, como las computadoras portátiles MacBook y las computadoras de escritorio iMac, continúa aumentando, los ciberdelincuentes ven una base de usuarios en expansión como un objetivo atractivo. A medida que más personas y empresas adoptan los productos Apple, el impacto potencial del malware específico de macOS se vuelve más significativo.
  • Seguridad percibida : Históricamente, macOS se ha considerado más seguro que otros sistemas operativos, como Windows. Sin embargo, esta percepción ha generado una sensación de complacencia entre algunos usuarios de macOS, lo que los convierte en objetivos potencialmente más fáciles. Los ciberdelincuentes aprovechan la idea errónea de que los dispositivos Apple son inmunes al malware y aprovechan cualquier brecha de seguridad que pueda existir.
  • Amenazas persistentes avanzadas (APT) : los actores de los estados-nación y los grupos de hackers sofisticados emplean cada vez más tácticas avanzadas para infiltrarse en entornos macOS. Estos actores de amenazas a menudo desarrollan malware personalizado diseñado específicamente para macOS, centrándose en técnicas de sigilo, persistencia y evasión para pasar desapercibidos durante períodos prolongados.
  • Ataques multiplataforma : algunos ciberdelincuentes han adoptado estrategias multiplataforma y desarrollan malware que puede apuntar tanto a sistemas macOS como Windows. Este enfoque les permite maximizar el impacto de sus campañas explotando vulnerabilidades en varios sistemas operativos dentro de una red de destino.
  • Motivación económica : dado que los usuarios de macOS suelen estar asociados con niveles socioeconómicos más altos, los ciberdelincuentes pueden verlos como objetivos más lucrativos. Los fraudes financieros, los ataques de ransomware y otras formas de delitos cibernéticos pueden generar mayores beneficios cuando se dirigen a personas u organizaciones que utilizan dispositivos Apple.
  • Explotación de las debilidades del ecosistema de Apple : la naturaleza interconectada del ecosistema de Apple, incluido iCloud y otros servicios, presenta oportunidades para que los ciberdelincuentes aprovechen las debilidades. Poner en peligro un dispositivo puede provocar acceso no autorizado a otros dispositivos vinculados e información confidencial.
  • Descargas y tiendas de aplicaciones de terceros : los usuarios que descargan aplicaciones de tiendas de aplicaciones no controladas o de fuentes no autorizadas pueden exponerse inadvertidamente a malware. Los ciberdelincuentes suelen disfrazar software malicioso como aplicaciones legítimas, explotando a los usuarios que buscan software fuera de la App Store oficial de Apple.

Para contrarrestar esta creciente amenaza, los usuarios de macOS deben priorizar las mejores prácticas de seguridad, como mantener actualizados sus sistemas operativos y programas, utilizar software de seguridad confiable, evitar descargas sospechosas y permanecer alerta contra intentos de phishing. Además, Apple continúa mejorando sus funciones de seguridad y colaborando con la comunidad de ciberseguridad para abordar las vulnerabilidades y proteger a los usuarios de las amenazas en evolución.

Tendencias

Mas Visto

Cargando...