Redazione RHC : 6 Febbraio 2025 08:04
Il rinomato esperto di sicurezza macOS Patrick Wardle ha segnalato che nel 2024 sono state scoperte più di 22 nuove famiglie di malware mirati a macOS. Tra questi rientrano stealer, ransomware, backdoor e downloader.
Si tratta di un numero pressoché in linea con quello del 2023 ma notevolmente superiore a quello del 2021 e del 2022. Vale la pena notare che l’elenco non include i malware pubblicitari, né quelli scoperti negli anni precedenti.
Tra gli infostealer per macOS emersi nel 2024 ci sono CloudChat, Poseidon (noto anche come Rodrigo), Cthulhu, BeaverTail, PyStealer e Banshee. CloudChat è specializzato nel furto di dati e chiavi di portafogli di criptovalute. PyStealer, Banshee e Poseidon rubano dati da portafogli di criptovalute, browser e altre informazioni. BeaverTail viene utilizzato dagli hacker nordcoreani per rubare dati e installare carichi utili aggiuntivi.
 Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Per quanto riguarda i nuovi ransomware per macOS, l’anno scorso i ricercatori di sicurezza informatica hanno scoperto NotLockBit, che crittografa i file delle vittime e presenta anche funzionalità di base per il furto di dati. Nella categoria backdoor, Wardle menziona il malware SpectralBlur, dotato di funzionalità di base per il download, l’upload e l’esecuzione di file. Si ritiene che la minaccia sia legata agli hacker nordcoreani.
Un’altra nuova famiglia di backdoor è Zuru. Zuru è stato individuato per la prima volta nel 2021, ma Wardle lo ha incluso nell’elenco del 2024 perché i campioni scoperti l’anno scorso potrebbero essere malware completamente nuovi e non semplicemente una nuova versione di Zuru.
Apparentemente legato alla Cina, LightSpy prende di mira non solo macOS, ma anche iOS, Android e Windows. Sebbene questo malware sia stato utilizzato principalmente a scopo di spionaggio, le sue ultime versioni presentano anche funzionalità distruttive. HZ Rat è un’altra backdoor apparsa nel 2024. È stata individuato come un attacco che prende di mira gli utenti in Cina e fornisce agli aggressori il pieno controllo su un dispositivo macOS infetto.
Tra le altre backdoor emerse l’anno scorso, ha osservato Wardle, figurano Activator (un backdoor downloader e ladro di criptovalute), HiddenRisk (un malware nordcoreano utilizzato negli attacchi alle criptovalute) e RustDoor.
L’elenco dei downloader per macOS nel 2024 è stato ampliato con strumenti quali: RustyAttr, InletDrift, ToDoSwift e DPRK Downloader (associato alla Corea del Nord); EvasivePanda e SnowLight (collegati alla Cina); VShell Downloader e Downloader noname.
Nel suo rapporto, Wardle ha pubblicato dettagli tecnici su ciascuna delle nuove famiglie di malware, tra cui informazioni sui vettori di infezione, sui meccanismi di persistenza, sulle caratteristiche e sulle capacità. Sono disponibili anche campioni di malware da scaricare.
RedazioneIn un mondo in cui la musica è da tempo migrata verso lo streaming e le piattaforme digitali, un appassionato ha deciso di tornare indietro di sei decenni, a un’epoca in cui le melodie potevano anc...
La frase “Costruiremo sicuramente un bunker prima di lanciare l’AGI” dal quale prende spunto l’articolo, è stata attribuita a uno dei leader della Silicon Valley, anche se non è chiaro a chi...
Negli Stati Uniti, una vasta campagna coordinata tramite botnet sta prendendo di mira i servizi basati sul protocollo Remote Desktop Protocol (RDP). Un pericolo notevole è rappresentato dalla scala e...
Un’ondata di messaggi di phishing sta colpendo in questi giorni numerosi cittadini lombardi. Le email, apparentemente inviate da una società di recupero crediti, fanno riferimento a presunti mancat...
La scorsa settimana, Oracle ha avvisato i clienti di una vulnerabilità zero-day critica nella sua E-Business Suite (CVE-2025-61882), che consente l’esecuzione remota di codice arbitrario senza aute...
