Sulmi Mach‑O Man Bën Debutimin e Tij në 2024
Grupi i shtetëruar i Koresë së Veriut, Lazarus Group, ka lansuar një metodë të re të depërtimit të quajtur Sulmi Mach‑O Man. Skema bllokon atë që duket të jetë një bisedë telefonike e zakonshme biznesi dhe e përdor si pikë hyrëse të fshehtë në rrjetin e viktimës. Duke dërguar binare të dëmshme Mach‑O — kod i dizenjuar për macOS dhe iOS — grupi synon drejtpërdrejt pajisjet që furnizojnë shumicën e stacioneve të punës korporative dhe flotës mobile. Zbulimi vjen nga kërkuesit e sigurisë në CertiK, të cilët paralajmërojnë se teknika mund të anashkalojë shumë mbrojtje tradicionale perimetri.
Si një Thirrje Telefonike e Thjeshtë Bëhet një Portë Hyrëse
Në pamje të parë, vektori i sulmit duket i pafobullt: një përfaqësues shitjesh telefonon një klient potencial, ose një agjent mbështetjeje kërkon një kontroll rutinë. Gjatë thirrjes, sulmuesi bind objektivin të shkarkojë një skedar që maskohet si dokument i ligjshëm — shpesh një PDF ose një tabelë. Në prapaskenë, skedari përmban një payload të fshehur Mach‑O që, pasi ekzekutohet, hap një portë të pastruar në sistemin macOS ose iOS të viktimës. Pse kjo ka rëndësi? Sepse anashkalon firewall‑ët që zakonisht monitorojnë trafikun e rrjetit, shfrytëzimit elementin njerëzor në vend të një dobësie teknike.
Pse macOS dhe iOS Janë Objektiva Kryesore
Pajisjet Apple kanë kapur rreth 30 % të treg