2022年新发现的macOS恶意软件家族与中国有关
关键要点
2022年发现超过12个新的macOS恶意软件家族,与2021年的8个相比显著增加。大部分新恶意软件与中国黑客有关,特别是DazzleSpy。DazzleSpy是一种信息窃取工具,涉及针对香港活动家的国家级网络间谍活动。其他相关恶意软件包括oRAT、Rshell后门和Gimmick。根据 SecurityWeek 的报告,2022年发现的超过12种新macOS恶意软件家族,与2021年发现的8个相比,数量增加明显。这些恶意软件大多与中国黑客活动相关联。其中,DazzleSpy被认为是主要由中国威胁行为者开发的,它是一种信息窃取工具和后门,特别用于针对香港活动家的国家级网络间谍行动。Mac安全专家Patrick Wardle的报告指出,该恶意软件在网络攻击中发挥了重要作用。
此外,疑似与DazzleSpy相关的持久性后门VPN木马,也被称为Covid,已能够从内存下载和执行第二阶段的有效负载。报告还显示,某个中国高级持续威胁APT组织与基于Go的oRAT恶意软件有关,该恶意软件具备多种网络间谍能力。另有为数据盗窃服务的Rshell后门和利用云服务进行命令与控制的Gimmick恶意软件,也与中国的网络间谍活动有联系。
蓝鸟加速器中国攻击者还使用新型的Alchimist攻击框架来针对macOS、Windows和Linux设备,特别是用Insekt RAT进行攻击。2022年发现的其他macOS恶意软件变种还包括SysJoker、CloudMensis、CrateDepression、SentinelSneak、KeySteal、CoinMiner和Pymafka。
这些恶意软件的出现标志着网络安全的威胁不断升级,特别是针对特定目标比如活动家的攻击手段日益复杂和隐蔽。所有这些信息提示我们在数字时代保护个人和组织的信息安全尤为重要。确保定期更新系统与安全软件,并保持警惕,以防止潜在的网络攻击。
