蘋果粉點點讚
微軟的安全團隊詳細介紹了一種相對較新的Mac惡意軟件,該軟件已經有了很大的發展,為攻擊者提供了“越來越復雜的功能”。
惡意軟件被Microsoft365DefenderThreatIntelligence團隊稱為UpdateAgent,於2020年9月首次浮出水面。從那時起,它逐漸從一個簡單的信息提取器發展成一個更危險的惡意軟件,可以傳輸其他有效負載。
惡意軟件作者正在積極開發UpdateAgent,它可以通過路過下載或彈出廣告等媒介感染用戶的Mac電腦。它通常以合法軟件的形式出現,例如影片應用或支持代理。
它的一些危害更包括繞過蘋果的GateKeeper安全控制或使用現有權限刪除Mac上存在該木馬的證據等功能。早在8月份,它就更新了一項新功能,可以注入持久代碼,這些代碼可以作為根用戶在看不見的後台進程中運行。
此外,該惡意軟件使用AmazonS3或CloudFront等公共云基礎設施以.dmg或.zip文件的形式提供第二階段的有效負載。
微軟在談到該惡意軟件時表示:“UpdateAgent的獨特之處在於其持久性技術的逐步升級,這一關鍵特征表明該木馬程序可能會在未來的戰役中繼續使用更復雜的技術。”
