ردیابی اتمی دزد در macOS: بدافزار پیچیده جایگزین برنامه LedgerLive

نویسنده: آرتم چوماک، مهندس تحقیقات بدافزار در Moonlock توسط MacPaw

مقدمه

در ما آزمایشگاه مونلاک، ما از نزدیک تکامل دزد اتمی را زیر نظر داشتیم. این بدافزار به دلیل توسعه سریع و ویژگی های پیچیده ای که استفاده می کند توجه ما را به خود جلب کرده است. یک ویژگی خاص، که ما قبلا در خود برجسته کردیم پست X (تویتر).، به دلیل توانایی پیشرفته خود برای جایگزینی برنامه قانونی LedgerLive با یک کلون مخرب متمایز است. در این مقاله، ما بیشتر به این ویژگی و مفاهیم آن می پردازیم.

نظارت و تحلیل

تیم ما به طور مداوم تالارهای گفتگوی دارک نت و کانال های تلگرامی که توسط عوامل تهدید استفاده می شود را رصد می کند. این فعالیت به ما این امکان را می‌دهد که از آخرین پیشرفت‌ها و تاکتیک‌ها قبل از انتشار در بین کاربران مطلع باشیم. با نفوذ به این کانال‌ها، اطلاعاتی در زمان واقعی از آخرین به‌روزرسانی‌های تهدیدات سایبری به دست می‌آوریم.

یکی از منابع بزرگ اطلاعات کانال تلگرامی است که توسط گروه دزد AMOS اداره می شود. این کانال نه تنها فروش را تسهیل می کند بدافزار اما همچنین به روز رسانی هایی را در مورد توسعه و استقرار آن ارائه می دهد. با پیگیری بحث‌ها در این کانال، ما توانسته‌ایم سیر تکاملی را مستند کنیم دزد اتمی و پویایی آن را درک کنید.

شکل 1. جدول زمانی تکامل AMOS به دلیل تلگرام اپراتورشکل 1. جدول زمانی تکامل AMOS به دلیل تلگرام اپراتور

در واقع، پست های معمولی اپراتور می دهد …

Source link