Хакерская группировка Lazarus разработала новый метод внедрения вредоносного кода в системы macOS, используя настраиваемые расширенные атрибуты.
Этот подход позволяет вредоносному ПО оставаться незамеченным и успешно обходить традиционные меры безопасности.
Расширенные атрибуты, которые обычно используются для хранения метаданных файлов, теперь стали инструментом для скрытия и выполнения вредоносного ПО на целевых системах.
Среди обнаруженных вредоносных программ выделяется «RustyAttr» — троян, созданный с использованием фреймворка Tauri.
Спрятав вредоносный код в расширенных атрибутах и затем выполнив его с помощью встроенных команд интерфейса Tauri, Lazarus успешно обходит множество антивирусных защит.
Для проникновения Lazarus использует разнообразные элементы-приманки, такие как PDF-файлы, связанные с разработкой проектов или криптовалютой, а также поддельные системные сообщения, чтобы привлечь внимание пользователя, заставляя неосознанно запустить вредоносный код.
Этот подход позволяет вредоносному ПО оставаться незамеченным и успешно обходить традиционные меры безопасности.
Расширенные атрибуты, которые обычно используются для хранения метаданных файлов, теперь стали инструментом для скрытия и выполнения вредоносного ПО на целевых системах.
Среди обнаруженных вредоносных программ выделяется «RustyAttr» — троян, созданный с использованием фреймворка Tauri.
Спрятав вредоносный код в расширенных атрибутах и затем выполнив его с помощью встроенных команд интерфейса Tauri, Lazarus успешно обходит множество антивирусных защит.
Для проникновения Lazarus использует разнообразные элементы-приманки, такие как PDF-файлы, связанные с разработкой проектов или криптовалютой, а также поддельные системные сообщения, чтобы привлечь внимание пользователя, заставляя неосознанно запустить вредоносный код.