كشف باحثون عن تفاصيل متغير macOS
برمجية ضارة تم إكتشافها حديثاً ، طورها الصيني المعروف بضرب منظمات مهاجمة في جميع أنحاء آسيا ، ونسبت هذه الهجمات إلى مجموعة متتبعة باسم Storm Cloud.
قامت شركة الأمن السيبراني Volexity بتمييز البرامج الضارة الجديدة ، التي يطلق عليها إسم Gimmick ، وهي عبارة عن مجموعة برامج ضارة متعددة المنصات غنية بالميزات تستخدم خدمات إستضافة سحابية عامة مثل Google Drive للأوامر - وقنوات التحكم C2.
قالت شركة الأمن السيبراني إنها إستعادت العينة من خلال تحليل الذاكرة لجهاز MacBook Pro المخترق الذي يعمل بنظام macOS 11.6 Big Sur كجزء من حملة التطفل التي حدثت في أواخر عام 2021.
قال باحثو Volexity في تقرير : Storm Cloud هي أداة تهديد متطورة ومتعددة الإستخدامات ، وتتكيف مع مجموعة أدواتها لتلائم أنظمة التشغيل المختلفة التي تستخدمها أهدافها.
يستخدمون أدوات نظام التشغيل المضمنة وأدوات مفتوحة المصدر وبرامج ضارة مخصصة لتحقيق أهدافهم. الإستفادة من الأنظمة الأساسية السحابية لـ C2 ، مثل استخدام Google Drive ، يزيد من إحتمالية التشغيل دون اكتشاف بواسطة حلول مراقبة الشبكة.
على عكس نظيره في Windows ، والذي تم ترميزه في كل من .NET و Delphi ، فإن إصدار macOS مكتوب في Objective C. وبغض النظر عن إختيار لغات البرمجة ، فإن الإصدارين من البرامج الضارة يشتركان في نفس البنية الأساسية لـ C2 وأنماط السلوك.
بمجرد نشره ، يتم تشغيل Gimmick إما كخادم أو في شكل تطبيق مخصص تم تصميمه لإنتحال شخصية برنامج ويتم إطلاقه بشكل متكرر بواسطة المستخدم المستهدف. يتم تكوين البرنامج الضار للتواصل مع خادم C2 المستند إلى Google Drive فقط في أيام العمل من أجل مزيد من الإندماج مع حركة مرور الشبكة في البيئة المستهدفة.
علاوة على ذلك ، فإن الباب الخلفي ، إلى جانب إسترداد الملفات التعسفية وتنفيذ الأوامر من خادم C2 ، يأتي بوظيفة إلغاء التثبيت الخاصة به التي تسمح له بمسح نفسه من الجهاز المخترق.
لحماية المستخدمين من البرامج الضارة
أصدرت شركة Apple توقيعات جديدة على مجموعة الحماية المضمنة من البرامج الضارة والمعروفة باسم XProtect إعتباراً من 17 مارس 2022 لحظر وإزالة الإصابات عبر أداة إزالة البرامج الضارة MRT.
قال الباحثون
إن العمل الذي ينطوي عليه نقل هذه البرامج الضارة وتكييف أنظمتها مع نظام تشغيل جديد macOS ليس بالأمر اليسير ويشير إلى أن الفاعل الذي يقف وراءه يتمتع بموارد جيدة وماهر ومتعدد الإستخدامات.
