详细内容或原文请订阅后点击阅览
2024 年第一季度十大 Mac 和 iPhone 恶意软件
在 2024 年的前几个月,我们观察到 Mac 恶意软件和 iPhone PUA 不断涌现。让我们来看看 2024 年 1 月至 3 月的十大威胁。2024 年第一季度十大 Mac 和 iPhone 恶意软件一文最先出现在 Mac 安全博客上。
来源:Intego博客 _恶意软件恶意软件
恶意软件人们普遍误以为 Mac 或 iPhone 上没有真正的恶意软件。Apple 可能希望其用户将头埋在沙子里,假装这是真的。但事实并非如此。
让我们回顾一下恶意软件和潜在有害应用程序 (PUA) 的近期趋势和具体示例。我们将涵盖 2024 年第一季度 1 月至 3 月。
本文内容:
本文内容:SpectralBlur Mac APT 恶意软件于 2024 年开始
2024 年刚过几天,研究人员就警告称 SpectralBlur:高级持续性威胁 (APT) 恶意软件归因于 Bluenoroff(也称为 APT38 或 Stardust Chollima),据报道这是一个朝鲜 APT 组织。 (尽管该恶意软件在技术上于 2023 年 8 月左右出现,但直到 2024 年 1 月初才被发现。为了完整起见,我们将其包括在这里。)
与典型的 APT 恶意软件一样,SpectralBlur 是一种后门恶意软件。远程威胁行为者可以使用它来窃取数据、下载其他代码以添加功能,并有效地完全控制受感染的 Mac。
Intego 在 Intego Mac Podcast 第 326 集中报道了 SpectralBlur。
第 326 集技术细节:分析朝鲜的 SpectralBlur
分析朝鲜的 SpectralBlur通过受感染的 BitTorrents 传播的后门 Activator Mac 恶意软件
在整个 1 月和 2 月,研究人员观察到了一场广泛的活动,旨在传播名为“Activator”的 Mac 后门。顾名思义,该恶意软件是一种特洛伊木马,声称可以“激活”(破解)通过 BitTorrent 非法获得的盗版应用程序。恶意软件分发者花时间将 70 多个不同的应用程序与特洛伊木马 Activator 应用程序捆绑在一起。
我们在 Intego Mac Podcast 第 334 集中讨论了 Activator 恶意软件。
第 334 集RustDoor Mac 后门恶意软件通过虚假工作机会分发
Intego 在 Intego Mac Podcast 第 331 集中报道了 RustDoor。
第 331 集 用 Rust 编写的新 macOS 后门显示可能与 Windows 勒索软件组织有联系 第 335 集 Mac