- Pesquisadores Cloudsek encontram versão falsificada do site do Spectrum
- O site engana as pessoas a correr Amos através do método Clickfix
- Os pesquisadores atribuíram o ataque a um grupo de língua russa
Os atores de ameaças russos foram vistos usando o método popular Clickfix para roubar senhas e soltar o InfoStealer malware em alvos macOS.
Pesquisadores de segurança da CloudSek relataram vários sites de falsificação de espectros, um provedor de telecomunicações com sede nos EUA. As vítimas que visitam esses sites primeiro seriam solicitadas a verificar se são humanas – no entanto, a “verificação” foi projetada para “falhar”, após o que as vítimas seriam solicitadas a usar “verificação alternativa”.
Não está claro por que os atacantes acrescentaram a etapa extra – podemos assumir que é afastar as vítimas e abaixar sua guarda.
Revogando tokens de acesso
De qualquer forma, o método de “verificação alternativa” copia um comando em sua área de transferência, após o qual as vítimas são instruídas a colar e executá -las em seus dispositivos.
O comando entrega Atomicos (AMOS) – um infame MacOS InfoStealer que capta senhas, dados da carteira de criptomoeda e informações do sistema, dos usuários do MACOS.
Cloudsek não atribuiu a campanha a nenhum ator de ameaça em particular, mas determinou que eles são de origem russa.
“Ao inspecionar o código -fonte da página de entrega, encontramos alguns comentários em russo, indicando que o malware provavelmente está sendo espalhado por cibercriminosos que falam russo”, disse a empresa.
Não parece que a campanha tenha como alvo um grupo específico de pessoas ou empresas, mas, como falsifica o espectro, é seguro dizer que as vítimas são os clientes atuais ou potenciais da empresa.
Os especialistas notaram que a campanha foi criada de maneira clara: “Lógica mal implementada nos locais de entrega, como instruções incompatíveis em plataformas, aponta para a infraestrutura montada apressadamente. Esta campanha destaca uma tendência crescente em ataques de engenharia social multi-plataforma, que visam usuários corporativos e corporativos”, foi concluído.
O Clickfix ficou bastante popular nos últimos tempos, com diferentes roupas de segurança relatando descobrindo diferentes variantes da técnica na natureza.
Via The Hacker News