Severnokorejski hakeri napreduju: AppleScript i ClickFix u novim napadima na macOS
Severnokorejski hakeri koriste AppleScript i ClickFix tehnike u novim napadima na macOS sisteme finansijskih institucija i blockchain kompanija.
Šta se desilo?
Severnokorejske hakerse grupe su pokrenule novu kampanju usmerenu prema macOS korisnicima koristeći kombinaciju AppleScript skriptnog jezika i ClickFix tehnike za zaobilaženje bezbednosnih mehanizama. Napadi se fokusiraju na pronalaženje pristupa sistemima finansijskih institucija kroz prividne legitimne interakcije sa žrtvama.
Koga pogađa?
Osnovni cilj napada su finansijske organizacije sa naglaskom na sektor kriptovaluta, venture capital fondove i blockchain preduzeća. Napadači posebno ciljaju osobe koje upravljaju blagajnom ili imaju pristup kritičnim finansijskim sistemima. Rizik je pojačan jer se koristi macOS platforma koja je često manje čuvana od Windows sistema u sektoru bezbednosti.
Kako se zaštititi?
- Budite skeptični prema neočekivanim zahtevima za tehnijsku pomoć ili ažuriranje softvera, čak i ako izgleda da dolaze iz pouzdanih izvora
- Ne dozvoljavajte izvršavanje skripti ili AppleScript koda iz nepoznatih ili sumljivih izvora
- Održavajte macOS i sve softverske aplikacije redovno ažurirane na najnovije verzije
- Koristite dodatni sloj autentifikacije (2FA/MFA) na svim finansijskim i kritičnim računima
- Implementirajte endpoint detection and response (EDR) rešenja na macOS uređajima
- Obučite zaposlene da prepoznaju socijalne inženjerske tehnike i ClickFix metode
Tehnički detalji
Napadi koriste AppleScript, ugrađeni skriptni jezik u macOS operativnom sistemu, kao primarni vektor napada. ClickFix metoda, poznata i kao fake browser update trik, manipuliše žrtvu da klikne na maliciozni link ili izvrši škodljiv kod misleći da vrši legitimnu akciju. Kombinacija ove dve tehnike omogućava napadačima da izbegnu tradicionalne bezbednosne alate i detektovanje jer se oslanja na nativne sistemske procese.
Preporuka Sajber Radara
Finansijske institucije i blockchain kompanije moraju odmah uvesti posebne mere zaštite za macOS korisnike, uključujući detaljne treninge o ClickFix napadima i restriktivnije politike izvršavanja skripti. Aktivna monitoring i incidentni odgovori su kritični za sprečavanje potencijalne ekspozicije osetljivih podataka.
