Tehdit aktörleri, zayıf güvenlik açıklarına sızmak, güvenli ortamlara ve kuruluşlara sızmak, son derece gizli bilgileri çalmak ve kurumsal işlevleri kısıtlamak için toplantı yazılımı uygulamalarından ve araçlarından yararlanır.
Recorded Future’ın Insikt grubu yakın zamanda macOS kripto para birimi kullanıcılarını hedef alan ve “markopolo” tehdit aktörü tarafından yürütülen uzun vadeli bir kampanyayı duyurdu.
İddia edilen sanal toplantı yazılımı, üç güçlü bilgi hırsızının taşıyıcısı olan Vortax’tır: Rhadamanthys, Stealc ve Atomic macOS Stealer (AMOS).
MacOS’taki bu güvenlik açıklarından yararlanmak, AMOS saldırılarında ve kullanıcı güvenliğini riske atan kötü amaçlı uygulamalarda endişe verici bir artış anlamına gelir.
Free Webinar on API vulnerability scanning for OWASP API Top 10 vulnerabilities -> Book Your Spot
Bu büyük ölçekli saldırı, tehdit aktörünün çeşitli kötü amaçlı uygulamalar çalıştırdığını gösteriyor. Kampanya, daha önce Web3 oyun projelerini hedef alan bilgi hırsızlığı kampanyalarıyla bağlantılı olan ve “markopolo” olarak bilinen bir tehdit aktörüne atfediliyor.
Silahlandırılmış Vortax Toplantı Yazılımı
Bu kötü amaçlı sürüm öncelikle sosyal medya aracılığıyla dağıtılıyor ve meşru yazılım olarak tanıtılıyor.
Kullanıcılar, kimlik avı bağlantıları ve benzersiz “Oda Kimlikleri” içeren doğrudan mesajlar aracılığıyla uygulamayı indirmeye yönlendiriliyor. Bu Oda Kimlikleri, Vortax web sitesine girildiğinde kullanıcıları kötü amaçlı yazılımı yükleyen indirme bağlantılarına yönlendirir.
Web3 oyunlarını hedefleyen önceki bir kampanya, bunu, tespit edildiğinde zarif hale getirecek olan paylaşımlı barındırma ve C2 altyapısına bağladı.
Bu kapsamlı kimlik bilgisi toplama operasyonu, Markopolo’nun Russian Market ve 2easy Shop gibi platformlarda ilk erişim komisyoncusu veya darkweb “log satıcısı” olabileceğini gösteriyor.
“Windows ve macOS’taki Vortax yükleyicilerinin Kaydedilen Gelecek analizine göre, Vortax App Setup.exe ve VortaxSetup.dmg’nin sırasıyla Rhadamanthys ve Stealc veya AMOS’u sağladığını gösteriyor.”
Kimlik bilgilerini toplamaya yönelik geniş çaba, talep arttığında modern siber tehditlerin macOS gibi platformlarda ne kadar hızlı değişebileceğini ve genişleyebileceğini gösteriyor.
macOS için kuruluşların, dijital ekosistemlerini hedef alan bu çevik ve yıkıcı saldırılara karşı koruma sağlayan güçlü izleme ve risk azaltma stratejileri uygulayarak güvenlik duruşlarını iyileştirmeleri gerekiyor.
Azaltmalar
Aşağıda tüm azaltımlardan bahsettik: –
- Enfeksiyonları önlemek için AMOS tespit sistemlerinin düzenli olarak güncellendiğinden emin olun.
- Kullanıcıları, özellikle sosyal medya ve arama yoluyla onaylanmamış yazılım indirmenin riskleri konusunda eğitin.
- Lisanssız yazılım indirmelerini önlemek için sıkı güvenlik kontrolleri uygulayın.
- Sosyal platformlarda karşılaşılan şüpheli etkinliklerin bildirilmesini teşvik edin.
- MacOS kötü amaçlı yazılım tehditlerini belirleyip azaltmak ve AMOS altyapısını analiz etmek için güçlü zekayı kullanın.
- Gelişmiş bilgi hırsızlığı görünürlüğü için özel izleme listeleri aracılığıyla teknoloji yığınlarını izleyin.
- Güvenliği ihlal edilmiş verilere ilişkin içgörüler elde etmek için uygun kimlik bilgilerinden ve marka izlemeden yararlanın.
Free Webinar! 3 Security Trends to Maximize MSP Growth -> Register For Free