苹果 macOS 新的恶意程序趋势：连续使用跨平台语言，攻击更加复杂

IT 世家 7 月 3 科技媒体日新闻 9to5Mac 昨日（7 月 2 日本)发布博文，报道称有黑客组织与黑客组织结合 AppleScript、Bash、C 和 Nim 语言技术链，假冒 Zoom 这次会议邀请苹果进攻 Mac 顾客，专门窃取敏感数据。

这一攻击被网络安全公司 SentinelLabs 发觉，也叫它 NimDoor，它的攻击方式比传统的要好 macOS 威胁更加复杂。

IT 世家援引博文介绍，简要介绍一下这种攻击方式：DPRK 使用黑客组织 Nim 安装文件和多个攻击链编译，攻击链 Web3 与加密有关的企业。

该 macOS 使用过程注入技术的恶意程序攻击者， wss（WebSocket 协议的 TLS 加密版)进行远程通信。

攻击者采用了一种新颖而持久的机制， SIGINT/SIGTERM 当恶意程序终止或系统重启时，信号处理器安装持久性。

攻击者被广泛使用 AppleScript，不仅用于初始浏览，而且作为攻击链后续阶段的轻量级信标和侧门；Bash 用来盗取脚本的 Keychain 文件、浏览器数据以及 Telegram 用户信息。

研究人员还指出，NimDoor 体现了 macOS 恶意程序正在向更复杂、更少见的跨平台语言转变，超越了黑客过去常用的语言 Go、Python 和 shell 脚本。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com