Snake Cyber​​espionage Malware已准备好咬Mac用户
金融网络犯罪组滥用Windows应用程序兼容性功能
三星与新的Galaxy S8有很多东西可以证明
Nutanix将其光束延伸到私有云部署
三星宣布推出Dex Dock新的Galaxy S8和S8 +智能手机
面试:Sam Lowe,首席技术官,StreetBees
Wannacry边界国家网络紧急情况
谷歌的浓缩咖啡网络技术将SD-WAN达到互联网规模
增加个人数据的价值是21世纪的挑战
赶上适应性见解和未来反思
DXC在亚洲进行数字转型推动
办公室365用户通过身份验证失败锁定
Xen Hypervisor面向第三个高度关键的VM逃生错误10个月
IBM和Red Hat Mega-Merger:谁能受益最多?
CityFibre背带泵2.5亿英镑进入全纤维宽带
Igneous增强非结构化数据管理产品
丹麦政府推出广泛的数字服务项目
修补程序将基于英特尔的PC与Enterprise Bug推出下周
2018年前10名北欧IT故事
Micron今年晚些时候发货英特尔Optane竞争对手
IBM收购了34bn混合云推动的红帽
芬兰政府宣布研究和开发生态系统
由于英国领导人的冷漠,网络弹性缺乏
公共委员会奥克尔·奥尔委员会的前所未有的行动对Facebook非常糟糕
机器人送货服务击中米尔顿凯恩斯的街道
俄罗斯人加速使用电子付款后使用更少的现金
AMD共享Ryzen 3,移动芯片和Vega GPU的时间
SUSE FROPLS - 他们(感知)疯狂的方法
巴林如何计划成为一个区域金金气枢纽
为什么科技产业需要道德指南针
谷歌正在帮助建立另一个亚太潜艇电缆
从2005年宣行事业中发布了BT
美国FCC在许多业务数据线上结束价格上限
PAC对英国边境和新习俗IT系统有“严重关切”
民意调查:数据非常碎片,这是最担心的
Windows 10为9%的业务PC提供权力
当我团队聚集在一起时发生了什么?
Windows 10更新文件丢失后拉动
YouTube为印度推出了低带宽版本
澳大利亚需要更好的云和数据管理能力
与不寻常的宏碁捕食者triton 700游戏笔记本电脑的手
想从youtube赚钱吗?刚刚获得10k的意见
微软的新Windows 10 S将采用Chrome OS
Dropping商业开源降低PAAS成本在保真度下
Qualcomm:第一个Windows 10 ARM PC进入第四季度
常问问题:3D xpoint Memory - NAND Flash杀手或DRAM替换?
澳大利亚通过了争议的加密法
为什么Android正在进行的统治实际上是重要的
主呼吁HMRC延迟税收数量增值税
英国网络安全战略“进展良好”
您的位置:首页 >科技 > 技术前沿 >

Snake Cyber​​espionage Malware已准备好咬Mac用户

2021-08-17 13:44:38 [来源]:

一个复杂的俄罗斯讯连讯讯人数集团正在为Mac用户提供攻击,最近将其Windows后门程序移植到麦斯科斯。

该组织在安全行业中作为蛇,Turla或Uroburos,自2007年以来一直活跃,并对一些最复杂的讯连赛车攻击负责。它针对政府实体,情报机构,大使馆,军事组织,研究和学术机构和大公司。

“与俄罗斯涉嫌联系的其他多产攻击者相比,如APT28(花哨的熊)和APT29(舒适的熊),蛇的代码明显更加复杂,它的基础设施更加复杂,目标更加精心挑选,”来自荷兰Cybserecurity公司福克斯的研究人员 - 在周三的博客文章中说。

Snake的攻击传统上专注于Windows,它是最初为该平台设计的恶意软件框架。但是,2014年,来自卡巴斯基实验室的研究人员发现了一个连接到Snake Toolkit的Linux组件,这表明该小组也在扩展其对其他平台的活动。

似乎Snake现在对Mac用户感兴趣:Fox-IT研究人员最近发现了一个麦斯卡斯体变体的麦斯卡尔软件工具,它似乎是其Windows版本的直接端口,因为它仍然有引用代码中的Microsoft的Internet Explorer的人工制品。

福克斯 - 它还没有看到麦克斯样本在野外分发并认为它仍然在开发或测试阶段。然而,它清楚地表明蛇正在准备对Apple用户的攻击,因为MacBooks在是讯连讯讯组织有价值的目标的高级管理人员中很受欢迎。

狐狸麦斯科芯片由Fox-IT伪装为Flash Player安装程序,并与最有可能被盗的Apple批准的开发人员证书签名。此类签名证书由Apple向其开发人员计划的成员发出,并且需要在官方Mac App Store中发布应用程序。

更重要的是,使用有效的Apple Developer证书签名的应用程序在安装期间触发安全警报,并且不会被麦斯卡网守安全功能阻止。上周,检查点软件技术的研究人员发现了一个不同的恶意软件程序,用于签署被盗证书。

福克斯 - 它已经了解了Apple的安全团队关于蛇麦斯体变量和用于签名的证书可能会被撤销。但是,鉴于其资源,讯连月架集团可能很少有难以找到滥用证书。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。