NotnullOSX
A Moonlock jelentése szerint ismét aktivizálódott egy ismert kiberbűnözői fejlesztő, aki a macOS-t célzó notnullOSX, infostealerrel jelent meg a fenyegetési térben. A malware modern, üzletszerűen működő támadási modellekhez illeszkedik, ahol nem tömeges fertőzés, hanem magas értékű célpontok szelektív kompromittálása a cél.
A kampány egyik legfontosabb jellemzője, hogy a támadók kifejezetten kriptovaluta-felhasználókra vadásznak, és csak olyan áldozatokat vesznek célba, akik jelentős digitális vagyonnal rendelkeznek. A fertőzéshez nem klasszikus sérülékenységeket használnak ki, hanem kifinomult pszichológiai manipulációs módszereket, hamis alkalmazástelepítőkkel és megtévesztő utasításokkal veszik rá a felhasználót, hogy saját maga engedélyezze a szükséges hozzáféréseket.
A notnullOSX technikailag egy moduláris felépítésű, Go nyelven írt kártevő, amely képes a rendszer mélyreható feltérképezésére és érzékeny adatok, böngésző-hitelesítések, üzenetek, jegyzetek és kriptotárcák gyűjtésére. A támadók különösen nagy hangsúlyt fektetnek a kriptovaluta-kulcsok megszerzésére, és akár legitim alkalmazások manipulálásával is képesek a felhasználót megtéveszteni.
A működés mögött egy jól szervezett, több szereplős infrastruktúra áll, amely lehetővé teszi a támadások célzott végrehajtását és a megszerzett adatok gyors monetizációját.
