macOS新惡意軟件CloudMensis​曝光:可部署後門竊取用戶重要信息


來自網絡安全公司ESET的研究團隊近日發現一種新型macOS惡意程序CloudMensis,一旦Mac設備感染就會安插後門,用於滲透本地網絡、記錄鍵盤敲擊、查看文檔和屏幕截圖,竊取重要敏感信息。該惡意軟件甚至可以從已經刪除的存儲中恢復電子郵件、附件和相關文件。

CloudMensis 惡意軟件會將這些資料上傳到 pCloud、Yandex Disk 和 Dropbox 這樣的公共雲存儲系統,以便於攻擊者後續使用。ESET 發現這些上傳的文件會自動按照月份和受害者名稱進行命名排序。

安全專傢發現首個受 CloudMensis 攻擊的 Mac 設備可以追溯到 2022 年 2 月 4 日,這表明這是針對 Mac 設備的新型惡意軟件。現階段該惡意軟件的分發還比較有限,不過它們的目標更加明確。

目前調查顯示該惡意軟件並未使用零日漏洞,而是使用此前已經曝光的漏洞來繞過 macOS 保護。因此 Mac 用戶升級到最新版本就可以抵禦該惡意軟件的侵擾。

一旦設備感染 CloudMensis,就會嘗試執行代碼獲得系統管理員權限。接下來該惡意軟件就會進入第二階段,CloudMensis 會運行大約 39 條命令,收集感染設備上的數據。

研究者 Marc-Etienne Leveille 表示:“目前我們不知道 CloudMensis 在初期是如何傳播的,也不知道它的主要攻擊目標。不過從代碼質量和缺少模糊操作表明,這位惡意軟件的開發者並不熟悉 Mac 的開發也不是資深的 Mac 開發者”。


相關推薦

2023-09-27

快科技9月26日消息,近日,惡名遠揚的安卓惡意銀行軟件Xenomorph再度襲來。與之前不同的是,這次它可以竊取超100種銀行和加密軟件的信息。據相關報道,Xenomorph最早由ThreatFabric的安全研究人員在2022年2月首次發現。據研究發現

2022-09-17

WhatsApp 即時通訊服務與受害者建立聯系,並引誘其下載惡意 ISO 包。然而 Mandiant Intelligence:Staging Directories 檢查發現(通過搜索寫入常用目錄的異常文件),其明面上有提到虛假的工作機會、但實質上是利用 PuTTY 來部署 AIRDRY.V2

2022-07-02

瞭一個全新的、難以檢測的後門。這種名為SessionManager的惡意軟件於2022年初首次被發現。Exchange 被全球多個國傢的政府、醫療機構、軍事組織、非政府組織等廣泛使用,因此該後門的破壞力可以說是非常驚人的。卡巴斯基安全團

2022-06-30

稱:一個技術異常先進的黑客組織,花瞭將近兩年時間用惡意軟件感染北美和歐洲的各種路由器,進而完全控制瞭Windows、macOS和Linux聯網設備的運行。LumenTechnologies旗下BlackLotus實驗室的研究人員指出,其已確認至少80款被隱形惡

2023-03-22

3月21日,路透社報道,由於發現拼多多APP存在惡意軟件問題,Google已暫時將該應用從商店下架。Google公司發言人埃德·費爾南德斯在一份聲明中表示,將拼多多APP下架是一種安全預防措施。這名發言人還稱,Google的軟件防護服務G

2022-11-16

為微軟描繪一幅糟糕的畫面,因為Windows繼續擁有最多的惡意軟件感染,而macOS的惡意軟件最少。ElasticSecurityLabs周二發佈一份網絡安全報告,研究流行的操作系統和它們收到的威脅,該公司還包括對企業客戶的預測和建議。像往

2022-07-30

果公司指出一些不同的例子,即第三方應用商店包含感染惡意軟件的應用和爬取用戶數據的應用,蘋果引用的其中一個例子是圍繞Android生態系統的。在Android生態系統中,惡意軟件的數量是iOS的50倍,Android應用程序幾乎可以從任

2023-04-20

稱,黑客正在利用思科路由器中一個六年前的漏洞來部署惡意軟件和進行監視。在周二發佈的一份聯合公告中,美國網絡安全機構CISA與聯邦調查局、國傢安全局和英國國傢網絡安全中心一起詳細說明俄羅斯支持的黑客如何在整

2022-09-01

在Mac開機或者打開某款應用時進行惡意軟件掃描之外,蘋果悄然新增一項新功能:在Mac處於閑置狀態進行惡意軟件軟件掃描。HowardOakley在其TheEclecticLightCompany博文中寫道,蘋果於2021年3月引入名為XProtectRemediator的功能,在最新發

2024-02-01

自第一種計算機病毒出現以來,惡意軟件就一直是黑客和安全研究人員之間的貓捉老鼠遊戲。現在,大多數惡意軟件至少在類型和傳輸方式上是已知的。不過,壞人偶爾也會想出一些新花招來隱藏自己的蹤跡。安全分析公司 Mandi

2022-09-01

安全公司Securonix的人員詳細介紹一項名為GO#WEBBFUSCATOR的惡意軟件傳播活動,該活動正在利用詹姆斯韋伯望遠鏡熱度來傳播惡意軟件。使用 Golang 編程語言的最大優勢在於它本身是跨平臺兼容的,這意味著相同的代碼庫可以部署在

2023-08-10

黑客可以通過第三方服務器向應用商店審核過的應用提供惡意更新,而應用商店對此卻無能為力。Google網絡安全行動小組(GCAT)在本月的《威脅地平線》報告中指出,Google Play 仍然存在已知的惡意軟件問題。惡意應用程序開發

2023-02-23

近,一種名為"Stealc"的新型信息竊取惡意軟件在暗網中流傳,它不僅在尋找下一個受害者,而且還在尋找下一個客戶。來自SEKOIA的網絡安全研究人員最近發現,一個名為"普利茅斯"的威脅行

2024-02-20

據AndroidAuthority發佈的消息,在針對Android14QPR3Beta1代碼進行深入挖掘後,開發者發現谷歌正在開發中的關於OTP(基於時間的一次性密碼)的安全功能,該功能預計會在Android15中上線。OTP 或者叫 TOTP 生成的六位數字通常作為 2FA 驗證,