研究人员发现了一个以前未知的 macOS 恶意软件变体,名为 GIMMICK,据信这是一个被称为 “风暴云” 的中国间谍威胁行为

研究人员发现了一个以前未知的 macOS 恶意软件变体,名为 GIMMICK,据信这是一个被称为 “风暴云” 的中国间谍威胁行为者使用的定制工具。 该恶意软件是由 Volexity 的研究人员发现的,他们是从一台运行macOS 11.6(Big Sur)的 MacBook Pro 的内存中检索到的,该 MacBookPro 在2021年底的网络间谍活动中被破坏。 复杂的威胁行为者使用的定制恶意软件被曝光的情况并不常见。这些团体的操作非常谨慎,致力于留下最小的痕迹并擦除恶意软件的残余部分,擅长逃避基于IoC的检测。 #Malware #macOS

相关推荐

封面图片

一半的 macOS 恶意软件都来自一个“杀毒”

一半的 macOS 恶意软件都来自一个“杀毒软件” Elastic 安全实验室发现,一半 macOS 恶意软件来自 MacKeeper。讽刺的是,MacKeeper 声称 “以零努力保持你的 Mac 清洁和安全”。该程序可以被威胁者滥用,因为它有广泛的权限和对进程和文件的访问。这意味着,一个旨在保持 Mac 安全不受网络威胁的程序可能使你的系统处于危险之中。 MacKeeper 也以难以完全卸载而著称。然而,Mac 仍然是恶意软件最少的操作系统,研究发现只有 6.2% 的恶意软件出现在 macOS 上,而 Windows 和 Linux 上则分别为 54.4% 和 39.4%。来源 来自:雷锋 频道:@kejiqu 群组:@kejiquchat 投稿:@kejiqubot
封面图片

微软发现苹果 macOS 漏洞,可植入恶意软件

微软发现苹果 macOS 漏洞,可植入恶意软件 微软于今年 7 月发现了一个 macOS 漏洞,可以绕过 Gatekeeper 安全机制执行恶意软件。微软将发现的这个 macOS 漏洞称之为“Achilles”,并通过“Coordinated Vulnerability Disclosure”将其告知给了苹果公司。该漏洞允许攻击者绕过苹果的 Gatekeeper 安全机制,在 Mac 设备上植入任意恶意软件。 苹果公司在收到微软的报告之后,在本月 13 日发布的 macOS 13(Ventura)、macOS 12.6.2(Monterey)和 macOS 1.7.2(Big Sur)更新中修复了这个漏洞。
封面图片

【卡巴斯基:新恶意软件使用MacOS上的盗版应用程序劫持加密钱包】

【卡巴斯基:新恶意软件使用MacOS上的盗版应用程序劫持加密钱包】 卡巴斯基实验室表示,发现了以前未知的恶意软件,这些恶意软件通过盗版软件进入macOS用户的计算机,并用受感染的版本替换他们的比特币热钱包和Exodus钱包。研究人员表示,黑客仍在开发恶意软件,为新的活动做准备。 该恶意软件针对的是13.6及以上版本的MacOS,当用户在输入计算机安全密码时,黑客就能获取用户的密码,当用户试图打开被恶意软件入侵的加密钱包时,黑客就能获取加密钱包的私钥。卡巴斯基表示,可以通过使用可信网站、保持电脑操作系统更新和使用安全解决方案来避免恶意软件的攻击。 快讯/广告 联系 @xingkong888885
封面图片

【安全警报:名为XLoader的macOS恶意软件新变种已出现】

【安全警报:名为XLoader的macOS恶意软件新变种已出现】 SlowMist发布安全警报,一种名为XLoader的macOS恶意软件新变种已出现,它以一款名为OfficeNote的办公生产力应用程序为幌子,伪装其恶意功能。执行后,OfficeNote会抛出一条错误消息,指出“无法打开,因为找不到原始项目”,但实际上,它会在后台安装启动代理以实现持久性。XLoader旨在收集剪贴板数据以及存储在与Google Chrome和Mozilla Firefox等网络浏览器关联的目录中的信息。OfficeNote用户应注意其中的风险。 快讯/广告 联系 @xingkong888885
封面图片

研究人员发现 VSCode 插件商店包含大量恶意程序

研究人员发现 VSCode 插件商店包含大量恶意程序 研究人员对 VSCode Marketplace 的研究发现了数千个恶意扩展程序,安装量达数百万次。包括以下情况: • 1,283 个带有已知恶意代码 (2.29 亿次安装)。 • 8,161 个使用硬编码 IP 地址进行通信。 • 1,452 个运行未知可执行文件。 • 2,304 个使用其他发布者的 Github repo,表明它们是山寨版。 微软在 VSCode Marketplace 上缺乏严格的控制和代码审查机制,这使得威胁行为者可以肆无忌惮地滥用该平台,而且随着该平台的使用越来越多,情况会越来越糟。研究人员检测到的所有恶意扩展都已负责任地报告给微软进行删除。截至发稿时,绝大多数扩展仍可通过 VSCode Marketplace 下载。
封面图片

研究人员发现恶意软件 MacStealer 会获取 iCloud 密码、文件和信用卡详细信息

研究人员发现恶意软件 MacStealer 会获取 iCloud 密码、文件和信用卡详细信息 报道了这一发现: Uptycs 发现 MacStealer 可以从 Firefox,Google Chrome 和 Microsoft Brave 浏览器获取密码,cookie 和信用卡数据。它可以提取几种不同的文件类型,包括.txt、.doc、.jpg和.zip,并且可以提取钥匙串数据库。根据 Uptycs 从暗网收集的信息,MacStealer 的制造商正在研究收集 Safari 密码和 cookie 以及 Notes 应用程序中数据的能力。 运行后,恶意软件会收集数据,将其全部压缩为单个zip文件,将文件发送给坏人,然后从Mac中删除该文件。 目前还不清楚 MacStealer 是否已记录在跟踪漏洞和暴露的CVE.report数据库中,Apple尚未对该恶意软件发表评论。苹果周一发布了macOS Big Sur,Monterey和Ventura的更新,但根据安全说明,这些更新似乎不包括MacStealer的补丁。 庆幸的是,这款软件没有经过数字签名,因此在大多数 Mac 上会被 Gatekeeper 阻止安装。您需要手动安装并运行该应用程序,然后输入Mac密码以授予其访问系统设置的权限才能使其正常工作。 标签: #Mac #MacStealer #数据泄露 频道: @GodlyNews1 投稿: @GodlyNewsBot

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人