罕见无文件恶意软件攻击Mac计算机！

Original 安全小E E安全 2022-05-13

更多全球网络安全资讯尽在E安全官网 www.easyaq.com

近日，K7 Labs实验室的研究人员观察到，Lazarus APT黑客组织分发了新的无文件恶意软件，以感染MacOS用户并提供伪造的加密货币交易应用程序。

该黑客小组来自朝鲜，于2009年首次出现，在2018年8月首次使用了该恶意软件。参与了GBHackers过去报告的各种网络攻击，并且该小组已经使用各种先进的工具和技术瞄准了全球多家金融组织。

据了解，该恶意软件的攻击目标为加密货币交易所的用户和管理员。在攻击中，黑客会引诱受害者在虚假网站中下载恶意交易应用。在成功安装后，该应用会要求获得root用户输入其凭证，以获取访问权限，此举的目的是永久安装一个后台启动程序。

该恶意软件可以收集有关受感染系统的信息，还具备显示网络及命令和控制功能，并可直接执行从内存中接收到的有效负载，而不是通过磁盘上的文件加载。

研究人员表示，macOS恶意软件变得无文件的情况很少见，此前的macOS恶意软件中并未发现如此复杂的功能，这是APT正在寻找攻击Mac世界的新方法的标志。

注：本文由E安全编译报道，转载请注原文地址
https://www.easyaq.com