新型Cuckoo信息窃取恶意软件攻击
关键要点
新型Cuckoo恶意软件带有间谍功能,针对Intel和Arm架构的macOS设备。恶意网站声称提供音乐转换应用,实际上传播Cuckoo恶意软件。Cuckoo使用多种手段进行持久化和权限提升,并提取多种设备数据。近期,带有间谍功能的Cuckoo信息窃取恶意软件已对Intel和Arm架构的macOS设备发起攻击,相关信息由The Hacker News报道。这一恶意软件通过假冒免费和付费的音乐转换应用的网站进行传播,以此来隐藏它的真实目的。
西瓜加速小火箭节点购买根据Kandiji的报告,恶意网站提供的下载链接实际上允许用户下载一个磁盘映像文件,其中包含一个bash shell。这个shell不仅获取主机数据,还会在执行之前检查设备位置。Cuckoo恶意软件是一种通用的MachO二进制文件,这使得它的传播范围很广。
除了利用LaunchAgent确保在系统中的持久性外,Cuckoo信息窃取器还使用osascript来提升权限。在完成权限提升后,它将进行硬件数据提取、当前进程检查、屏幕截图捕获,并从浏览器、加密货币钱包及多个应用包括Discord、iCloud Keychain和Telegram中进行数据外泄。研究人员指出,这种恶意软件的操作手法相当复杂,极具隐蔽性。
这些发现的背后是SentinelOne的报告,详细说明了一种新型AdLoad恶意软件变种的出现,该变种旨在绕过Apple XProtect恶意软件签名列表。
特征描述平台Intel和Arm架构的macOS设备传播方式恶意网站声称提供音乐转换应用持久化方式使用LaunchAgent权限提升方法使用osascript目标数据硬件数据、当前进程、屏幕截图、浏览器数据等新型恶意软件的不断出现表明,网络安全形势依然严峻,用户需保持警惕,谨慎下载和使用软件。