Redazione RHC : 15 Agosto 2024 12:53
I dispositivi che eseguono macOS stanno diventando sempre più dei bersagli da parte degli aggressori. La società di cyber intelligence Intel 471 ha identificato più di 40 gruppi di hacker criminali interessati a malware ed exploit per la piattaforma Apple.
Dall’anno scorso, almeno 21 gruppi hanno cercato opportunità di acquistare malware per macOS, alcuni dei quali interessati a servizi per distribuire il malware esistente. Lo stesso numero di hacker sta già attaccando attivamente il sistema.
Secondo gli esperti di Intel 471 , il crescente interesse dei criminali si spiega con l’aumento della quota di mercato dei prodotti dell’azienda, soprattutto tra le piccole e medie imprese.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
“Nonostante l’alta qualità dei prodotti Apple, tali prodotti non sono sempre sicuri. Gli utenti Mac dovrebbero rimanere vigili contro una serie di minacce poiché gli aggressori sono costantemente alla ricerca di modi nuovi e più sofisticati per penetrare nei loro sistemi”, avvertono i ricercatori.
Patrick Wardle, creatore di un sito di sicurezza per Mac e di un toolkit chiamato Objective-See, ha anche osservato che la quantità di nuovi malware che prendono di mira i sistemi Apple nel 2023 è raddoppiata rispetto al 2022. E la società Group-IB ha registrato un aumento di cinque volte delle vendite clandestine relative al malware per macOS.
Il tipo più comune di malware sui Mac sono gli infostealer: programmi progettati per rubare credenziali, cookie di sessione e altre informazioni riservate. I criminali vendono successivamente i dati raccolti in lotti nei forum illegali.
“Abbiamo visto alcuni aggressori condurre ricerche sulla richiesta di stealer per macOS“, ha affermato Intel 471 in un rapporto. Nel maggio 2023, hanno registrato un hacker con lo pseudonimo di “Callisto” che chiedeva alla comunità se qualcuno fosse interessato a uno “stealer con funzionalità simili a RedLine , rivolto ai sistemi macOS.” Ha chiesto anche pareri su possibili caratteristiche e prezzi. RedLine raccoglie informazioni dai browser, comprese credenziali di accesso, moduli di compilazione automatica e informazioni sulla carta di credito.
Anche altre famiglie popolari di malware forniti come servizio, come Atomic Stealer e ShadowVault, sono state offerti nei forum da vari gruppi di hacker. La loro funzionalità include principalmente lo svuotamento dei portafogli di criptovaluta.
Sebbene il ransomware su macOS non sia comune come altri tipi di malware, gli aggressori si stanno lentamente rendendo conto del suo potenziale. Secondo Moonlock , una divisione di MacPaw, ransomware e trojan di accesso remoto (RAT) rappresentavano circa il 15% di tutti gli strumenti dannosi destinati agli utenti macOS nel 2023.
Nel 2023 gli aggressori hanno sfruttato attivamente numerose vulnerabilità realizzando attacchi reali. Ad esempio, diverse vulnerabilità ad alto rischio sono state sfruttate da operatori di spyware tra cui Cytrox e Pegasus. Uno degli hacker ha addirittura messo in vendita l’exploit per 2,7 milioni di dollari.
Redazionele piante infestanti, se non vengono estirpate dalle radici rinasceranno, molto più vigorose di prima. Questo è il cybercrime e questa è la nuova rinascita, la quinta in assoluto dalle ...
Microsoft ha avviato un’indagine interna per chiarire se una fuga di informazioni riservate dal programma Microsoft Active Protections Program (MAPP) abbia permesso a hacker cinesi sponsorizzat...
Il 13 giugno 2025 Israele bombarda un centinaio di obiettivi militari e gli impianti nucleari iraniani di Natanz, Fordow e Isfahan in un raid calcolato nei minimi dettagli. L’operazione “...
Sasha Levin, sviluppatore di kernel Linux di lunga data, che lavora presso NVIDIA e in precedenza presso Google e Microsoft, ha proposto di aggiungere alla documentazione del kernel regole formali per...
Google sta trasformando il suo motore di ricerca in una vetrina per l’intelligenza artificiale, e questo potrebbe significare un disastro per l’intera economia digitale. Secondo un nuovo...
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
