Хакеры из КНДР обновили вирус BeaverTail для атак на пользователей macOS

В мире кибербезопасности обнаружена обновленная версия известного вредоносного ПО, используемого хакерами из Корейской Народно-Демократической Республики (КНДР) в их кампаниях кибершпионажа. Речь идет о вирусе BeaverTail, который теперь атакует пользователей macOS через фальшивый установочный файл «MiroTalk.dmg», представляющий собой поддельную версию популярного сервиса видеозвонков.

Эксперты по кибербезопасности сообщают, что эта новая версия BeaverTail служит входной точкой для установки вируса, способного не только крадти данные из браузеров и криптокошельков, но и загружать дополнительные компоненты, включая Python-бэкдор InvisibleFerret, который обеспечивает постоянный удаленный доступ через AnyDesk.

Установочный файл MiroTalk.dmg не имеет цифровой подписи, что упрощает его использование для кражи данных из криптокошельков iCloud Keychain и таких браузеров, как Google Chrome, Brave и Opera. Кроме того, вирус способен загружать и выполнять дополнительные скрипты на Python с удаленного сервера, такие как InvisibleFerret.

Хотя хакеры из КНДР используют в основном социальную инженерию, их способности в области атак на macOS вызывают серьезные опасения.