Jamf Threat Labs har identifierat en ny typ av skadlig kod för macOS, benämnd DigitStealer.
Den nya infostealern är mycket svår att upptäcka och utformad för att stjäla känslig information från användares datorer.
Jamf Threat Labs upptäckte den skadliga infostealer-koden i en fil som utgav sig för att vara ett legitimt macOS-verktyg med namnet DynamicLake. Den falska “DynamicLake”-appen imiterade det legitima macOS-verktyget och var vid tidpunkten för analysen inte identifierad av några antivirusmotorer på VirusTotal.
Pontus Nord på Jamf
Växande trend av komplexa macOS-hot
DigitStealer som tillhör hotfamiljen infostealers, använder flera avancerade tekniker för att undvika upptäckt och ta sig förbi Apples inbyggda skydd. Angreppet delas upp i flera steg och använder hårdvarukontroller för att undvika att köras på vissa system.
”Vi ser att hotaktörerna blir allt skickligare på att smälta in, gömma sina spår och utnyttja legitima tjänster och verktyg för att sprida skadlig kod”, säger Pontus Nord på Jamf.
Svårare att upptäcka med traditionella metoder
Vissa delar av attacken körs helt i minnet, vilket gör att skadlig kod lämnar mycket få spår på disk och därför är svår för traditionella säkerhetslösningar att upptäcka. Detta understryker behovet av att kombinera signaturbaserad skyddsteknik med beteendebaserad övervakning som kan identifiera misstänkta aktiviteter i realtid.
Rekommendationer
Jamf rekommenderar företag och organisationer att:
- Säkerställa att avancerade hotkontroller och blockeringslägen är aktiverade i säkerhetslösningar
- Vara särskilt uppmärksamma på mjukvara som laddas ned från okända eller oklara källor
- Fortsätta arbeta med både förebyggande skydd och beteendebaserad analys för att snabbt kunna upptäcka nya macOS-hot.
Läs hela rapporten här: https://www.jamf.com/blog/jtl-digitstealer-macos-infostealer-analysis/
Om Jamf Threat Labs
Jamf Threat Labs består av ett globalt team av erfarna hotforskare, cybersäkerhetsexperter och datavetare med expertis inom penetrationstestning, nätverksövervakning, analys av skadlig kod och riskbedömning av appar. Jamf Threat Labs undersöker och kartlägger framförallt nya hot som kan drabba Mac och mobila enheter. Resultaten av säkerhetsarbetet publiceras i syfte att öka medvetenheten om specifika hot och för att förbättra medvetenhet om vikten av säkerhetsrutiner för att skydda anställda i det nya digitala arbetslivet.
Om Jamf
Jamfs mål är att förenkla arbetet för företag och verksamheter genom att erbjuda en Apple-upplevelse som användarna älskar och företagen litar på.
Jamf är det enda företaget i världen som tillhandahåller en komplett hanterings- och säkerhetslösning för Apple first-miljöer som är säker, användarvänlig och skyddar den personliga integriteten.
