来自Volexity的网络安全研究人员发现了一个以前未知的定制恶意软件 ,专为MACOS设计
,他们说能够控制目标&Rsquo的Google Drive帐户。
恶意软件最有可能是由中国网络急剧威胁参与者Storm Cloud开发的,从其复杂性来看,它具有强大的技能和资源 。
从折磨的MacBook Pro跑步MACOS 11.6(Big Sur)中检索它后
,研究人员将恶意软件的头命名为MACOS
。根据目标C或.NET和DELPHI编写的多平台恶意软件
,它被描述为取决于其目标的操作系统。
你可能喜欢
Microsoft发现侦探新的XCSSET MACOS恶意软件活动
微软监视了新的且令人担忧的Macos恶意软件应变
这些假的MacOS更新实际上只是想传播恶意软件
Techradar需要您!
我们正在研究读者如何使用具有不同设备的VPN,以便我们可以改善内容并提供更好的建议。这项调查不应花费超过60秒的时间
。感谢您参加
。
>>单击此处在新窗口中开始调查 <<
Apple's fix
Once GIMMICK infects an endpoint, it establishes a session to the Google Drive cloud storage, using hard-coded OAuth2 credentials. Then, it loads three separate malware elements - DriveManager, FileManager, and GCDTimerManager.
These give the attackers the ability to manage Google Drive and proxy sessions, maintain a local map of the Google Drive directory hierarchy in memory, manage locks for syncing tasks on the Drive session, and manage upload and download tasks.
The commands GIMMICK supports, the publication further details, includes transmitting base system information, uploading files to the command and control server (C2), downloading files to the client endpoint, executing a shell command, writing output to C2, and overwriting client work period information.Read more
> This creepy macOS malware secretly takes screenshots of your device
> 如何使用反恶意软件工具清理MacBook和iMac
>去年比以往任何时候都发现更多MAC恶意软件
“由于恶意软件操作的异步性质
,命令执行需要一种分阶段的方法。尽管单个步骤异步出现
,但每个命令都遵循相同的操作
。”volexity解释了
。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选
,意见
,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息
,您同意您同意的条款和隐私政策
,并年龄在16岁或超过16岁之间。
为了解决恶意软件,苹果以XPROTECT和MRT防病毒解决方案的新签名形式向所有支持的MacOS版本推出了新的保护措施
。建议所有用户前往Apple的支持页面 ,并遵循那里的说明
。
出版物声称
,恶意软件是发现的。通常,在诸如此类的网络活动活动中,威胁性参与者确保他们不留下自己的痕迹
,通常会删除任何使用的代码
。这是我们对当今最好的勒索软件保护的摘要
通过:BleepingComputer
本文来自作者[猪您歪]投稿,不代表卓思号立场,如若转载,请注明出处:https://nc-sczs.cn/wiki/202505-2963.html
评论列表(4条)
我是卓思号的签约作者“猪您歪”!
希望本篇文章《这个新的自定义Macos恶意软件抓住了您的Google Drive帐户的控制》能对你有所帮助!
本站[卓思号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: 来自Volexity的网络安全研究人员发现了一个以前未知的定制恶意软件,专为MACOS设计,他们说能够控制目标&Rsquo的Google Drive帐户。 恶意软...