Троян RustyAttr скрывается в расширенных атрибутах macOS

Хакеры используют новый метод доставки трояна RustyAttr, скрывая вредоносный код в расширенных атрибутах файлов macOS. Об этом сообщает издание «Хакер Online».

Поддельные PDF-файлы служат приманкой, а эффективность метода подтверждается тем, что многие антивирусы его не обнаруживают. Специалисты связывают атаку с группой Lazarus. Вредоносное ПО использует фреймворк Tauri и загружает шелл-скрипт из скрытых метаданных, при этом отображая поддельный PDF или сообщение об ошибке.

Полная полезная нагрузка пока неизвестна, но, предположительно, загружается с инфраструктуры Lazarus.

Ранее ITinfo сообщало, что «2ГИС» добавил в свое приложение чаты.