Cuckoo Stealer 瞄准 Mac 系统
安全研究人员发现了一种针对 Apple macOS 系统的新信息窃取程序,该程序旨在在受感染的机器上建立持久性并作为间谍软件运行。这种恶意软件被 Kandji 称为 Cuckoo,是一种通用 Mach-O 二进制文件,与基于 Intel 和 Arm 的 Mac 兼容。 尽管有证据表明该二进制文件托管在 dumpmedia[.]com、tunesolo[.]com、fonedog[.]com、tunesfun[.]com 和 tunefab[.]com 等网站上,这些网站声称提供各种版本的应用程序,用于将流媒体服务中的音乐翻录为 MP3,但确切的分发方法仍不清楚。 从这些网站下载磁盘映像文件后,会启动 bash shell 来收集主机信息并确认受感染的机器不在亚美尼亚、白俄罗斯、哈萨克斯坦、俄罗斯或乌克兰,只有此检查成功,恶意二进制文件才会执行。...
阅读更多