Un nuovo Malware per il furto di informazioni chiamato MetaStealer ha messo gli occhi su Apple macOS, diventando l’ultimo di una lista crescente di famiglie di stealer focalizzate sul sistema operativo dopo MacStealer , Pureland , Atomic Stealer e Realst .
MetaStealer viene fornito all’interno di file in formato immagine disco dannoso ( .dmg ).
I nomi dei file – come Termini di riferimento pubblicitari (presentazione MacOS).dmg e Brief_Presentation-Task_Overview-(SOW)-PlayersClub.dmg – e l’inclusione di parole come “Official Brief Description” indicano che i venditori ambulanti di malware stanno orientandosi in particolare verso gli utenti macOS aziendali.
Alcune versioni di MetaStealer imitavano anche file o software Adobe: AdobeOfficialBriefDescription.dmg e Adobe Photoshop 2023 (con AI) installer.dmg
“Gli autori delle minacce stanno quindi prendendo di mira in modo proattivo le aziende macOS fingendosi clienti falsi per indurre socialmente le vittime a lanciare payload dannosi”, ha affermato il ricercatore di sicurezza di SentinelOne Phil Stokes in un’analisi di lunedì.
In questi attacchi, MetaStealer viene distribuito sotto forma di pacchetti di applicazioni non autorizzate nel formato immagine disco (DMG), con obiettivi avvicinati tramite autori di minacce che si fingono potenziali clienti di progettazione per condividere un archivio ZIP protetto da password contenente il file DMG.
Altri casi hanno coinvolto malware mascherati da file Adobe o programmi di installazione di Adobe Photoshop. Le prove raccolte finora mostrano che gli artefatti MetaStealer hanno iniziato ad apparire in natura nel marzo 2023. Il campione più recente è stato caricato su VirusTotal il 27 agosto 2023.
“Questo specifico targeting degli utenti aziendali è alquanto insolito per il malware macOS, che si trova più comunemente distribuito tramite siti torrent o distributori sospetti di software di terze parti come versioni crackate di software aziendale, di produttività o altri software popolari”, ha affermato Stokes.
Il componente principale del payload è un eseguibile offuscato basato su Go dotato di funzionalità per raccogliere dati dal portachiavi iCloud, password salvate e file dall’host compromesso. Tutti gli esempi osservati finora sono progettati per macchine macOS basate su Intel.
Sono state osservate versioni selezionate del malware contenenti funzioni che probabilmente prendono di mira i servizi Telegram e Meta.
SentinelOne ha affermato di aver osservato alcune varianti di MetaStealer che impersonificavano TradingView, la stessa tattica adottata da Atomic Stealer nelle ultime settimane.
Ciò solleva due possibilità: dietro entrambe le famiglie di ladri potrebbero esserci gli stessi autori di malware e sono stati adottati da diversi autori di minacce a causa delle differenze nel meccanismo di distribuzione, oppure sono opera di gruppi di attori disparati.
“La comparsa di un altro infostealer per macOS quest’anno mostra che la tendenza a prendere di mira gli utenti Mac per i loro dati continua ad aumentare in popolarità tra gli autori delle minacce”, ha affermato Stokes.
“Ciò che rende MetaStealer degno di nota tra questa raccolta di malware recenti è il chiaro obiettivo degli utenti aziendali e l’obiettivo di esfiltrare preziosi portachiavi e altre informazioni da questi obiettivi. Tali dati di alto valore possono essere utilizzati per perseguire ulteriori attività criminali informatiche o prendere piede in una rete aziendale più ampia.”
Fonte : https://thehackernews.com/2023/09/beware-metastealer-malware-targets.html
L'articolo Il Malware Metastealer Prende di Mira Apple Macos proviene da .
