Какие вирусы угрожают не только Windows, но и macOS
«Лаборатория Касперского» продолжает следить за группой WildPressure, операторы которой используют троянец Milum для кибератак на Ближнем Востоке. Уже известно о версии зловреда, написанной на C++, но похожие атаки зафиксированы на Visual Basic Script и Python. Последняя может заражать как Windows, так и macOS. Вирусы способны собирать данные о жертве, загружать файлы и выполнять команды оператора.
При этом стоит знать, что мультиплатформенные зловреды встречаются редко. Для ОС Windows Python-скрипт с названием Guard доставлялся внутри исполняемого файла. У потенциальных жертв, работающих на этой ОС, не обязательно должен быть установлен интерпретатор Python. MacOS же распространяется с предустановленным интерпретатором. Системно-зависимый код троянца относится к методам закрепления в системе и сбору данных о ней. Например, Python-скрипт проверяет, установлены ли на устройстве защитные решения.
«Операторы WildPressure разработали схожие версии троянцев как минимум на трех языках. Возможно, это было сделано для того, чтобы затруднить его детектирование. Мы нечасто видим вредоносное ПО, которое адаптировано для заражения двух разных операционных систем, даже и в виде Python-скрипта. Любопытно также, что второй целевой системой выбрана именно macOS, в зоне интересов WildPressure она явно не первая, приходящая на ум», — комментирует Денис Легезо, старший эксперт по кибербезопасности «Лаборатории Касперского».
Чтобы противостоять целевым атакам, «Лаборатория Касперского» рекомендует организациям:
- регулярно обновлять ПО, используемое в организации, особенно при выпуске нового обновления безопасности. Помочь автоматизировать эти процессы могут защитные решения с функциями оценки уязвимостей и управления патчами;
- установить проверенное защитное решение, которое позволяет с помощью поведенческого анализа выявлять известные и ранее неизвестные угрозы, включая эксплойты;
- внедрить корпоративное защитное решение, которое на ранней стадии обнаруживает целевые атаки на сетевом уровне;
- регулярно проводить тренинги для обучения сотрудников основам кибербезопасности, ведь многие целевые атаки начинаются с фишинга или других методов социальной инженерии;
- обеспечить сотрудникам ИБ-отдела доступ к актуальной информации о киберугрозах.
Подписывайтесь на наш Telegram-канал и читайте новости первыми!