【慢雾CISO：注意暗网中出现针对macOS大规模攻击的软件macOS-HVNC】

【慢雾CISO：注意暗网中出现针对macOS大规模攻击的软件macOS-HVNC】2023年08月03日10点52分8月3日消息，据慢雾首席信息安全官23pds发推称，慢雾注意到最近暗网出现针对macOS大规模攻击的软件macOS-HVNC，Mac电脑和设备因其安全性和可用性比较好而被加密货币个人和中小企业广泛使用。macOSHVNC特性包括：隐藏操作，HVNC被设计为以隐身模式运行，使个人和中小企业难以检测到其系统上的存在，这种隐藏的操作允许网络犯罪分子在不引起怀疑的情况下保持访问权限；维持权限，HVNC通常包括确保即使在系统重新启动或尝试将其删除后仍保持活动状态的机制；数据盗窃，HVNC的主要目的是从个人、员工的计算机中窃取敏感信息，例如登录凭据、个人数据、虚拟资产、财务信息或其他有价值的数据；远程控制：HVNC允许网络犯罪分子远程控制计算机，使他们能够完全访问系统。尽管Mac历来较少成为网络犯罪分子的目标，但攻击者现在正在开发更多的macOS恶意软件，注意风险。

【慢雾：针对macOS系统恶意软件RustBucket可触发恶意活动密钥】

【慢雾：针对macOS系统恶意软件RustBucket可触发恶意活动密钥】2023年05月23日12点12分老不正经报道，SlowMist发布安全警报，针对macOS运行系统的Rust和Objective-C编写的恶意软件RustBucket，感染链由一个macOS安装程序组成，该安装程序安装了一个带后门但功能正常的PDF阅读器。然后伪造的PDF阅读器需要打开一个特定的PDF文件，该文件作为触发恶意活动的密钥。

【慢雾：朝鲜Lazarus定向对加密行业进行大规模APT攻击】

【慢雾：朝鲜Lazarus定向对加密行业进行大规模APT攻击】2023年09月12日04点10分老不正经报道，近日，慢雾联合合作伙伴发现朝鲜Lazarus团伙定向对加密货币行业进行的大规模APT攻击活动。攻击手法如下：首先进行身份伪装，通过实人认证骗过审核人员并成为真实客户，而后真实入金存款。在此客户身份掩护下，在之后多个官方人员和客户(攻击者)沟通时间点上针对性地对官方人员精准投放Mac或Windows定制木马，获得权限后进行内网横向移动，长久潜伏从而达到盗取资金的目的。目前慢雾已经与合作伙伴狩猎到攻击者使用的域名和木马样本。