ГлавнаябезопасностьThiefQuest: удалена функциональность вымогателей из вредоносных программ Mac

ThiefQuest: из вредоносных программ для Mac убраны функции вымогателей.

Группа, стоящая за вредоносным ПО для Mac, известная под названием ThiefQuest, продолжает совершенствовать и улучшать его создание, в то время как исследователи заметили, что последние версии этой угрозы не включают функциональность вымогателей. Впервые замеченный в конце июня, ThiefQuest, также известный как EvilQuestПервоначально, казалось, был частью вымогателей, но детальный анализ показал, что это также позволило его операторам украсть данные и получить полный контроль над зараженным устройством. Кроме того, исследователи заметили, что функциональность вымогателей была недостаточной и что основная цель вредоносных программ могла заключаться в том, чтобы не дать угрожающим агентам получить прибыль от выкуп оплачивается жертвами.

Вредоносная программа ThiefQuest Mac


Похоже что хакерам ThiefQuest не принял во внимание восстановление зашифрованных файлов, но они не приложили много усилий, чтобы гарантировать, что зашифрованные файлы не могут быть восстановлены, что позволяет SentinelOne разработать инструмент, который позволит жертвам восстановиться архив.


Хотя возможности вымогателей могут не отличаться, ThiefQuest позволяет своим операторам красть различную информацию, включая изображения, документы, базы данных. данные, исходный код, ключи шифрования и шифровальные кошельки.

Исследователи Trend Micro проанализировали множество образцов вредоносного ПО для Mac и заметили, что его создатели продолжают вносить изменения и улучшения, В частности, они обнаружили, что последний вариации ThiefQuest не включает в себя функции шифрования файлов и что вредоносная программа больше не оставляет выкуп записку. Стоит отметить, что первые версии вредоносного ПО, которые впервые были обнаружены в начале июня, были направлены на предоставление функций задняя дверьПри этом функциональность вымогателей была применена только ко второму и третьему поколению. Однако четвертое поколение, появившееся в начале июля, не включает в себя возможности вымогателей.


Исследователи Trend Micro, с другой стороны, заметили новую функцию, которая позволяет вредоносным программам запускать изображения и аудиофайлы, используя настройки по умолчанию. приложений MacOS. Это может указывать на то, что создатели ThiefQuest планируют восстановить функциональность вымогателей, так как предыдущие варианты угрозы отображали примечание о выкупе в окне и использовали возможность общаться с MacOS чтобы прочитать это целевым жертвам. Новые функции могут быть использованы для аналогичных целей в будущем.

вымогателей

Другие изменения, выявленные Trend Micro в более поздних версиях ThiefQuest, связаны с чтением полезная нагрузка, сжатие и распаковка, создание IP адресов для C&C сервер и изменения имен файлов и имен поддоменов серверов.


Создатели ThiefQuest также внесли некоторые улучшения в функциональность, предназначенную для определения того, работает ли вредоносное ПО в среде анализа, что должно помешать исследователям анализировать ThiefQuest. Наконец, вредоносная программа проверяет скомпрометированную систему на наличие продуктов безопасности и, в случае обнаружения таких продуктов, пытается их завершить.

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ