Apple의 macOS 운영 체제를 대상으로 하는 정보를 훔치는 맬웨어가 문서, iCloud 키체인 데이터 유사 암호, 브라우저 쿠키 등을 몰래 Apple 사용자로부터 빼내 사이버 라운드를 만들고 있습니다.
적절하게 "MacStealer"라고 불리는 이 제품은 사이버 언더그라운드에서 빌드당 100달러에 불과하므로 "최근에 더 많은 MacStealer 샘플이 확산되고 있다"는 것은 놀라운 일이 아닙니다. 위협에 대한 Uptycs 분석.
이 악성코드는 macOS Catalina 버전과 Intel M1 및 M2 CPU를 사용하는 후속 버전에 영향을 미칩니다. 연구원들은 또한 명령 및 제어(C2)를 위해 암호화된 텔레그램 메시징 플랫폼을 사용한다고 밝혔습니다.
전파하기 위해 운영자는 피해자가 macOS 앱용 컨테이너인 .DMG 파일을 다운로드하도록 유인하여 수확할 수 있는 쉬운 과일을 찾고 있습니다. 앱 스토어, 불법 복제 웹사이트 또는 이메일 첨부 파일의 가짜 앱은 모두 잠재적인 감염 경로가 될 수 있습니다.
“나쁜 행위자는 .DMG 파일을 사용하여 맬웨어를 퍼뜨립니다. 사용자가 파일을 실행하면 가짜 암호 프롬프트가 열립니다.”라고 Uptycs 연구원이 게시물에서 설명했습니다. “사용자가 로그인 자격 증명을 입력하면 도용자는 … 데이터를 [압축]하고 Python User-Agent 요청을 사용하여 POST 요청을 통해 C2로 보냅니다. 후속 정리 작업 중에 피해자의 시스템에서 데이터와 ZIP 파일을 삭제합니다.”
이것은 최근 몇 달 동안 Mac을 대상으로 한 최신 맬웨어입니다. XNUMX월에는 Apple의 Final Cut Pro 해적판 XMRig 암호화폐 채굴 도구 버전을 제공하는 비디오 편집 소프트웨어가 발견되었습니다. 그리고 작년에는 이전에 알려지지 않은 "CloudMensis"라는 macOS 스파이웨어 Apple 컴퓨터에서 문서, 키 입력, 화면 캡처 등을 빼내어 고도로 표적화된 캠페인에 등장했습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/attacks-breaches/macstealer-malware-plucks-bushels-data-apple-users
- :이다
- 7
- a
- 에 따르면
- 후
- All
- 분석
- 및
- 앱
- Apple
- 앱
- 있군요
- 나쁜
- BE
- 브라우저
- 빌드
- by
- 라는
- 운동
- 캡처
- 용기
- 쿠키
- 수
- 신임장
- 암호 화폐
- Cryptocurrency Mining
- 절단
- 사이버
- 데이터
- 배달
- 서류
- 더빙 된
- ...동안
- 이메일
- 암호화
- 들어갑니다
- 실행
- 설명
- 모조품
- 가짜 앱
- Feb
- 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에
- 파일
- 최후의
- 럭셔리
- 발견
- 에
- 가는
- 수확
- 있다
- 고도로
- 희망
- HTTPS
- in
- 인텔
- IT
- JPG
- 성
- 작년
- 최근
- 찾고
- M2
- 기계
- 맥 OS
- 유튜브 영상을 만드는 것은
- 악성 코드
- 메시지
- 채굴
- 개월
- 배우기
- of
- on
- 열립니다
- 운영
- 운영 체제
- 조작
- 운영자
- 비밀번호
- 암호
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 게시하다
- 가능성
- Python
- 최근
- 최근에
- 의뢰
- 연구원
- s
- 화면
- So
- 소프트웨어
- 전파
- 복음
- 스파이웨어
- 상점
- 후속의
- 놀람
- 체계
- 목표
- 대상
- 목표
- 텔레그램
- 그
- XNUMXD덴탈의
- 그들의
- 그들
- 에
- 수단
- 사용자
- 사용자
- 버전
- 를 통해
- 희생자
- 피해자
- 웹 사이트
- 어느
- year
- 제퍼 넷
- 지퍼