有图无图
www.55402.com永利 >澳门402com永利平台登录 >Mac恶意软件:用于针对MacOS发现的针对性间谍的蛇攻击 >

Mac恶意软件:用于针对MacOS发现的针对性间谍的蛇攻击

Mac恶意软件:用于针对MacOS发现的针对性间谍的蛇攻击

Mac Malware
针对MacOS设备的Snake是一种用于针对性间谍攻击的恶意软件攻击。 照片:Christiaan Colen / Flickr

已经一种版本的Snake,一种与针对政府机构和公司的间谍活动相关的恶意软件框架,旨在攻击MacOS设备。

荷兰网络安全公司Fox-IT周三它已经发现了针对运行MacOS的计算机的恶意攻击版本。 该公司报告称,预计恶意软件将很快用于Apple台式机和笔记本电脑的所有者。

阅读:

该框架,也称为Turla,Uroburos和Agent.BTZ,过去曾用于瞄准知名人士和组织。 Fox-IT指出该框架非常复杂,其目标通常是经过精心挑选的。

的表明,该框架已被用于“超过45个国家的数百台计算机”。这些攻击的目标包括政府机构,大使馆,军队,学院和大学,研究人员和制药公司。

Snake已被用于针对俄罗斯攻击者的有针对性的行动中。 卡巴斯基实验室发现的攻击发现攻击代码中的文物可能表明攻击者是俄罗斯人。

Snake框架被认为比其他值得注意的俄罗斯攻击更为复杂,包括臭名昭着的俄罗斯黑客组织Cozy Bear和Fancy Bear所使用的攻击。

到目前为止,攻击专门针对Windows机器。 Fox-IT表示,该攻击旨在隐藏Snake组件的存在,以维持对网络通信的低级访问,允许攻击者谨慎地监视受害者的活动。

阅读:

Fox-IT发现的MacOS版Snake似乎是Windows版本的直接端口,完整的Windows术语。 该代码引用了“explorer”和“Internet Explorer”以及其他以Windows为中心的术语。

该攻击伪装成一个ZIP文件,该文件构成一个名为“Adobe Flash Player.app.zip”的Adobe Flash Player安装。安装程序已经过后门操作,允许恶意文件安装在设备上。

Snake框架似乎已获得签名的开发人员证书,允许其绕过Apple的GateKeeper软件,以防止未经授权的应用程序安装在计算机上。

Fox-IT表示,MacOS版Snake的代码中有迹象表明攻击者是俄语,就像Windows目标版本的恶意软件一样。 研究人员指出,在框架内存储命令输出的临时文件包含一个旨在与俄语字母兼容的编码。

Snake攻击通常通过网络钓鱼操作传播,电子邮件发送给目标个人,希望他们点击恶意链接并安装受感染的文件。 目前,这种攻击尚未在野外发现,并且据信尚未投入使用,但可能会在将来使用。


载入中...