攻击者针对企业传播macOS恶意软件的7种方式(4)
时间:2023-03-09 16:07 来源:网络整理 作者:默认发布 点击:次
在 2022 年,研究人员发现 MiMi 聊天应用程序的服务器被攻击。恶意 JavaScript 已添加到用于安装聊天应用程序的磁盘映像中。当用户运行安装程序时,恶意代码到达远程 IP 以检索 rshell 二进制文件。该恶意软件作为后门,能够识别受害者设备的指纹,窃取数据并运行远程命令。
一个名为 "rshell" 的 Mach-O 后门包含其 C2 的硬编码 IP 地址 对所有供应商和合作伙伴进行尽职调查,确保他们有良好的安全措施; 定期审计和审查供应链的安全性,包括随时关注供应商和合作伙伴的最新变化; 在整个组织范围内实施强大的安全控制,包括使用现代终端、云和身份管理安全控制; 定期更新软件系统和修补漏洞。 总结 预防攻击可以减少对安全团队和组织的影响,不幸的是,人们仍然普遍认为代码签名、Gatekeeper 和苹果公证服务等 macOS 控件足以阻止恶意软件攻击,但如上所述 macOS 和微软一样也成为了常被攻击的对象。苹果自己也曾公开表示 mac 电脑存在恶意软件漏洞。 如上所述,通过加强防御并了解 macOS 恶意软件使用的主要攻击载体,安全团队可以更好地保护组织。 (责任编辑:admin) |
