详细内容或原文请订阅后点击阅览
Intego 发现新的模仿 Homebrew 的“Cuckoo”Mac 恶意软件
被称为 Cuckoo 的 Mac 恶意软件已经开始伪装成 Homebrew,这是一种命令行安装的 Mac 实用程序。Intego 发现了该恶意软件的几个新变种,也称为 Atomic Stealer 或 AMOS。文章 Intego 发现模仿 Homebrew 的新“Cuckoo”Mac 恶意软件首先出现在 Mac 安全博客上。
来源:Intego博客 _恶意软件恶意软件
恶意软件最近几个月,我们写了很多关于感染 Mac 的窃取恶意软件的文章。一个经常重新出现的恶意软件家族是 Atomic Stealer 或 AMOS(Atomic macOS Stealer 的缩写)。AMOS 旨在从受感染的 Mac 中窃取敏感数据;这通常包括保存的密码、cookie、自动填充文本和加密货币钱包等。最近的头条新闻使用恶意软件或活动名称“Cuckoo”来描述 AMOS 家族的一些变种。
感染 Mac 的窃取恶意软件 Atomic Stealer AMOS CuckooCuckoo 恶意软件与其他 AMOS 变种一样,以特洛伊木马的形式分发,经常伪装成所谓的盗版或“破解”版本的应用程序。最近几个月,许多木马伪装成各种合法应用程序;他们使用精心策划的活动,利用恶意的 Google 广告链接到带有木马下载的相似主页。
昨天,Intego 开始追踪其他地方没有报道过的新的 Cuckoo 变种。以下是您需要了解的有关 Cuckoo 的所有信息以及如何保持保护。
昨天,Intego 开始追踪其他地方没有报道过的新的 Cuckoo 变种。在本文中:
在本文中:Cuckoo Mac 恶意软件简史
Atomic macOS Stealer (AMOS 或 AtomicStealer) 于 2023 年 4 月下旬首次出现,距今已有一年多。当时,一名威胁行为者开始通过 Telegram 将其作为恶意软件即服务出售,许可费为每月 1,000 美元。
首次出现 恶意软件即服务从那时起,我们看到许多 AMOS 变体出现。我们在 2023 年 9 月和 2024 年 2 月撰写了关于后来的活动的文章,我们经常在 Intego Mac Podcast 上讨论它。
2023 年 9 月 2024 年 2 月 Intego Mac Podcast本月早些时候,我们撰写了一篇关于 Intego 研究团队发现的以前未记录的 AMOS 变体的文章。
我们撰写了一篇关于之前未记录的 AMOS 变体的文章 之前未记录的 AMOS 变体 Intego 的研究团队发现了