Il cosiddetto malware “nothing file” sta infettando le macchine Mac OS nascondendosi nella memoria e senza intaccare file o unità. Si sospetta che il malware, mascherato da un software di crittografia chiamato UnionCryptoTrader.dmg, sia opera del gruppo di hacker nordcoreano Lazurus APT.
Il malware infetta i computer Mac OS iniettando un file eseguibile nel processo di avvio, nascondendolo così all’utente e rendendolo difficile da rimuovere. L’eseguibile cerca quindi vari payload online e li esegue in memoria, assicurando che il software antivirus possa non intercettare il malware dopo il riavvio.
Il malware si basa su AppleJeus del gruppo APT Lazarus, un gruppo di hacker della Corea del Nord, e proviene da una stirpe di Trojan Windows e Mac OS che si mascherano come app di cripto trading .
Preleva i video da YouTube, Soundcloud, Vimeo, Dailymotion… e ne estrae l’audio. Ecco come fare
La nuova Blink Mini 2 è dotata di notifiche intelligenti abilitate alla visione computerizzata, tra…
Durante la RSA Conference 2024, evento di rilievo nel settore della sicurezza informatica, CrowdStrike ha…
L’ultima ricerca di Kaspersky ha rivelato che gli attori delle Advanced Persistent Threat (APT) stanno…
Con ActivityWatch possiamo tenere sotto controllo il tempo passato con le varie attività al nostro…
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!