Cuckoo Stealer 瞄準 Mac 系統
安全研究人員發現了一種針對 Apple macOS 系統的新資訊竊賊,旨在在受影響的電腦上建立持久性並作為間諜軟體運行。該惡意軟體被 Kandji 稱為 Cuckoo,是一種通用的 Mach-O 二進位文件,與基於 Intel 和 Arm 的 Mac 相容。 確切的分發方法仍不清楚,但有證據表明該二進位檔案託管在dumpmedia[.]com、tunesolo[.]com、fonedog[.]com、tunesfun[.]com 和unefab[.]com 等網站上,這些網站聲稱提供各種版本的應用程序,用於將音樂從串流媒體服務翻錄為 MP3。 從這些網站下載磁碟映像檔後,會啟動 bash shell 來收集主機資訊並確認受感染的電腦不在亞美尼亞、白俄羅斯、哈薩克、俄羅斯或烏克蘭,只有在檢查成功時才會執行惡意二進位檔案。 Cuckoo Stealer 操作模式...
閱讀更多