GIMMICK 恶意软件侵入 macOS 系统
macOS 系统再次成为复杂恶意软件攻击的目标。在这种情况下,该活动是由一个别名为 Storm Cloud 的中国对手实施的。他们的攻击涉及使用以前未被检测到的恶意软件系列,我们称之为 GIMMICK。 GIMMICK 恶意软件似乎能够非常隐蔽地运行,将其大部分数据加载到系统内存中,从而最大限度地减少硬盘驱动器上留下的痕迹。不用说,GIMMICK 恶意软件是一种非常复杂的恶意软件,它可能不适合大规模使用。通常,Storm Cloud 等高级持续性威胁 (APT) 攻击者使用其自定义恶意软件攻击选定目标,确保执行快速攻击,然后删除其活动的所有痕迹。
尽管该恶意软件是从 macOS 系统中恢复的,但研究人员报告说它也可能具有适用于 Windows 的变体。该威胁还依赖合法服务来获取配置和泄露信息。例如,Google Drive 是 GIMMICK 恶意软件经常使用的服务之一。该恶意软件采用模块化结构,具有三个主要模块,可以无缝执行远程命令、将文件下载到受感染设备、从受感染设备上传文件等。重要的是要补充一点,macOS 用户可以通过确保他们的操作系统是最新的来保护自己免受 GIMMICK 恶意软件的侵害。 Apple 在 3 月中旬推出了重要的安全更新。但是,我们还建议我们的读者始终使用信誉良好的安全工具来进一步加强 Mac 的安全性。
March 24, 2022
