Tiny FUD: macOS backdoor
A Denwp Research egy fejlett macOS hátsóajtót, a Tiny FUD-ot elemzi, amely teljesen észrevétlenül működik a célzott rendszerekben. A kártevő különböző technikákat alkalmaz, például a process name spoofing-ot, a DYLD injection-t és C2 parancsok végrehajtását.
A malware a DYLD_INSERT_LIBRARIES segítségével dinamikusan betölti a kódot és kihasználja a CVE-2022-26712-es sebezhetőséget. A fő célja, hogy elrejtse magát a rendszer figyelme elől, miközben adatokat lop és parancsokat hajt végre a C2 szerverről. A kártevő az alkalmazásokat osascript segítségével manipulálja, hogy ne legyen látható a rendszer monitorján, és rendszeresen képernyőképeket küld a támadóknak. Az elemzés részeként bemutatják a kártevő viselkedését és a felismerésére szolgáló technikákat.
