Bize habercilerden veya telefonla ulaşın.

whatsapp telegram viber phone email
+79214188555

Миф о неуязвимости Apple разрушен хакерами.

НСК-СБ

Yönetici
Private access level
Full members of NP "MOD"
Katılım
14 Tem 2011
Mesajlar
3,169
Tepkime puanı
2,157
Puanları
613
Konum
Новосибирск
Миф о неуязвимости Apple разрушен хакерами

Все больше хакеров хотят откусить кусочек заветного яблока.
1723779137986.png

Устройства на базе macOS всё чаще становятся мишенью для злоумышленников. Компания Intel 471, специализирующаяся на киберразведке, выявила более 40 хакерских группировок, проявляющих интерес к вредоносному ПО и эксплойтам для платформы Apple.

С прошлого года как минимум 21 злоумышленник искал возможности приобрести малварь для macOS, причем некоторые из них интересовались услугами по распространению уже существующего вредоносного ПО. Столько же хакеров уже активно атакуют систему.

По мнению экспертов Intel 471 , рост интереса преступников объясняется увеличением доли рынка продукции компании, особенно среди малого и среднего бизнеса.

«Несмотря на высокое качество продуктов Apple, они не являются неуязвимыми. Пользователям Mac следует проявлять бдительность в отношении различных угроз, поскольку злоумышленники постоянно ищут новые и более изощренные способы проникновения в их системы», — предупреждают исследователи.

Патрик Уордл, создатель сайта и набора инструментов для обеспечения безопасности Mac под названием Objective-See, также отметил , что количество нового вредоносного ПО для систем Apple в 2023 году удвоилось по сравнению с 2022 годом. А компания Group-IB зафиксировала пятикратный рост подпольных продаж, связанных с инфостилерами для macOS.

Наиболее распространенным типом вредоносов на Mac являются именно инфостилеры — программы, предназначенные для кражи учетных данных, сессионных куки и другой конфиденциальной информации. Преступники продают собранные данные партиями на нелегальных форумах.

«Мы увидели, как некоторые злоумышленники проводили исследование спроса на стилеры для macOS», — сообщается в отчете Intel 471. В мае 2023 года они зафиксировали, как хакер под псевдонимом «Callisto» узнавал у сообщества, интересует ли кого-нибудь «стилер с функциональностью RedLine, нацеленный на системы macOS». Он также спрашивал мнение о возможных функциях и ценах. RedLine собирает информацию из браузеров, включая учетные данные, автозаполняемые формы и данные кредитных карт.

Другие популярные семейства вредоносного ПО, предоставляемого в качестве услуги, такие как Atomic Stealer и ShadowVault, также предлагались на форумах различными хакерскими группами. Их функционал в основном включает в себя опустошение криптовалютных кошельков.

Хотя программы-вымогатели на macOS не так распространены, как другие типы вредоносов, злоумышленники постепенно осознают их потенциал. По данным Moonlock , подразделения компании MacPaw, в 2023 году вымогательское ПО и трояны удаленного доступа (RAT) составляли около 15% всех вредоносных инструментов, нацеленных на пользователей macOS.

В 2023 году злоумышленники активно эксплуатировали в реальных атаках многочисленные уязвимости. Например, операторы шпионского ПО, включая Cytrox и Pegasus, воспользовались несколькими уязвимостями с высоким уровнем риска. Один из хакеров даже предлагал эксплойт на продажу за 2,7 миллиона долларов.

Несмотря на то, что macOS по-прежнему уступает Windows по общей доле рынка операционных систем, что является главным сдерживающим фактором для киберпреступников, ситуация может измениться. «Для злоумышленников macOS – хорошая возможность извлечь выгоду из отсутствия конкуренции, а учитывая восходящую траекторию компании, это шанс закрепиться на рынке в период относительной свободы», — предупреждает Intel 471.

Подробнее: https://www.securitylab.ru/news/551157.php
 
Original message
Миф о неуязвимости Apple разрушен хакерами

Все больше хакеров хотят откусить кусочек заветного яблока.
1723779137986.png

Устройства на базе macOS всё чаще становятся мишенью для злоумышленников. Компания Intel 471, специализирующаяся на киберразведке, выявила более 40 хакерских группировок, проявляющих интерес к вредоносному ПО и эксплойтам для платформы Apple.

С прошлого года как минимум 21 злоумышленник искал возможности приобрести малварь для macOS, причем некоторые из них интересовались услугами по распространению уже существующего вредоносного ПО. Столько же хакеров уже активно атакуют систему.

По мнению экспертов Intel 471 , рост интереса преступников объясняется увеличением доли рынка продукции компании, особенно среди малого и среднего бизнеса.

«Несмотря на высокое качество продуктов Apple, они не являются неуязвимыми. Пользователям Mac следует проявлять бдительность в отношении различных угроз, поскольку злоумышленники постоянно ищут новые и более изощренные способы проникновения в их системы», — предупреждают исследователи.

Патрик Уордл, создатель сайта и набора инструментов для обеспечения безопасности Mac под названием Objective-See, также отметил , что количество нового вредоносного ПО для систем Apple в 2023 году удвоилось по сравнению с 2022 годом. А компания Group-IB зафиксировала пятикратный рост подпольных продаж, связанных с инфостилерами для macOS.

Наиболее распространенным типом вредоносов на Mac являются именно инфостилеры — программы, предназначенные для кражи учетных данных, сессионных куки и другой конфиденциальной информации. Преступники продают собранные данные партиями на нелегальных форумах.

«Мы увидели, как некоторые злоумышленники проводили исследование спроса на стилеры для macOS», — сообщается в отчете Intel 471. В мае 2023 года они зафиксировали, как хакер под псевдонимом «Callisto» узнавал у сообщества, интересует ли кого-нибудь «стилер с функциональностью RedLine, нацеленный на системы macOS». Он также спрашивал мнение о возможных функциях и ценах. RedLine собирает информацию из браузеров, включая учетные данные, автозаполняемые формы и данные кредитных карт.

Другие популярные семейства вредоносного ПО, предоставляемого в качестве услуги, такие как Atomic Stealer и ShadowVault, также предлагались на форумах различными хакерскими группами. Их функционал в основном включает в себя опустошение криптовалютных кошельков.

Хотя программы-вымогатели на macOS не так распространены, как другие типы вредоносов, злоумышленники постепенно осознают их потенциал. По данным Moonlock , подразделения компании MacPaw, в 2023 году вымогательское ПО и трояны удаленного доступа (RAT) составляли около 15% всех вредоносных инструментов, нацеленных на пользователей macOS.

В 2023 году злоумышленники активно эксплуатировали в реальных атаках многочисленные уязвимости. Например, операторы шпионского ПО, включая Cytrox и Pegasus, воспользовались несколькими уязвимостями с высоким уровнем риска. Один из хакеров даже предлагал эксплойт на продажу за 2,7 миллиона долларов.

Несмотря на то, что macOS по-прежнему уступает Windows по общей доле рынка операционных систем, что является главным сдерживающим фактором для киберпреступников, ситуация может измениться. «Для злоумышленников macOS – хорошая возможность извлечь выгоду из отсутствия конкуренции, а учитывая восходящую траекторию компании, это шанс закрепиться на рынке в период относительной свободы», — предупреждает Intel 471.

Подробнее: https://www.securitylab.ru/news/551157.php
Moderatör tarafında düzenlendi:

Матушкин Андрей Николаевич

Президент IAPD
Yönetici
Private access level
Full members of NP "MOD"
Katılım
1 Ocak 1970
Mesajlar
21,925
Tepkime puanı
3,755
Puanları
113
Yaş
53
Konum
Россия,
Web sitesi
o-d-b.ru
Спасибо за интересный материал.
 
Original message
Спасибо за интересный материал.
  • Like
Tepkiler: НСК-СБ