警惕: 新的 "RustBucket "恶意软件变种针对macOS用户

安全
研究人员已经揭开了苹果macOS恶意软件RustBucket更新版本的序幕,该版本具有改进的能力,可以建立持久性并避免被安全软件发现。

研究人员已经揭开了苹果macOS恶意软件RustBucket更新版本的序幕,该版本具有改进的能力,可以建立持久性并避免被安全软件发现。

安全实验室的研究人员在本周发表的一份报告中表示:RustBucket的变种是一个针对macOS系统的恶意软件集合,它增加了持久隐藏能力,同时利用动态网络基础设施方法进行指挥和控制。

该恶意软件于2023年4月曝光,当时Jamf威胁实验室将其描述为一个基于AppleScript的后门,能够从远程服务器检索第二级有效载荷。

第二阶段的恶意软件是用 Swift 编译的,旨在从命令和控制 (C2) 服务器下载主要恶意软件,这是一种基于 Rust 的二进制文件,具有收集大量信息以及在受感染系统上获取和运行其他 Mach-O 二进制文件或 shell 脚本的功能。

BlueNoroff恶意软件是第一个专门针对macOS用户的例子,现在.NET版本的RustBucket已经以类似的功能在野外浮出水面。

感染链由一个macOS安装文件组成,该文件安装了一个带有后门但功能正常的PDF阅读器。当使用PDF阅读器启动PDF文件时,就会触发恶意活动。最初的入侵载体包括钓鱼邮件,以及在LinkedIn等社交网络上采用假的角色。

安全人员还观察到该攻击具有很强的针对性,集中在亚洲、欧洲和美国的金融相关机构,这也表明该恶意活动是以非法创收为目的。

新发现的版本值得注意的是它不寻常的持久隐匿机制和使用动态DNS域名(docsend.linkpc[.net])进行指挥和控制。

最后,研究人员表示,此次更新的RustBucket样本中,通过在路径/Users/<user>/Library/LaunchAgents/com.apple.systemupdate.plist添加一个plist文件来建立自己的持久性,并且它将恶意软件的二进制文件复制到以下路径/Users/<user>/Library/Metadata/System Update。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2022-04-20 15:37:54

恶意软件漏洞恶意代码

2021-06-24 05:37:03

恶意软件黑客网络攻击

2023-06-14 16:29:51

2023-03-22 18:10:34

2023-07-04 11:12:21

2023-02-20 14:26:16

2023-08-02 19:45:31

2011-03-07 13:59:00

2021-02-02 09:12:13

恶意软件Android网络攻击

2023-05-17 18:36:27

2012-07-16 00:59:43

2024-08-20 16:51:16

2018-11-01 10:37:01

2022-09-14 11:03:26

恶意软件macOS

2023-02-17 18:29:09

2014-11-07 10:44:26

恶意软件WireLurker

2023-09-06 11:46:05

2020-11-12 06:01:52

Linux勒索软件木马

2021-04-08 14:59:59

大数据技术诚实守信

2011-05-11 12:54:05

点赞
收藏

51CTO技术栈公众号