在 Telegram 上发布的 Atomic Stealer Mac 恶意软件
最近,网络安全专家发现了一种名为 Atomic macOS Stealer (AMOS) 的新型信息窃取恶意软件,威胁参与者正在消息应用程序 Telegram 上出售该恶意软件。
AMOS 专门针对 macOS 平台设计,能够窃取敏感信息,例如钥匙串密码、系统信息,甚至 macOS 密码。如 4 月 25 日的最新更新所示,威胁行为者一直在使用新功能更新恶意软件。
令人担忧的是,窃取者可以针对多个浏览器并提取自动填充、密码、cookie、钱包和信用卡信息,包括特定的加密钱包,如 Electrum、Binance、Exodus、Atomic 和 Coinomi。尽管人们认为 macOS 平台比其他操作系统更安全,但它已成为威胁行为者的热门目标,他们使用了各种恶意软件系列,例如 MacStealer、RustBucket 和 DazzleSpy。
Atomic macOS Stealer 背后的 TA 每月收取 1000 美元的附加服务费用,包括用于管理受害者的 Web 面板、用于窃取种子和私钥的元掩码暴力破解、加密检查器和 dmg 安装程序。
什么是高级持续性威胁行为者?
高级持续威胁 (APT) 攻击者是一种网络攻击者,他们针对特定组织或个人进行复杂而持续的攻击,旨在窃取有价值的数据或破坏运营。 APT 通常由国家赞助,资金充足,并且可以使用先进的工具和技术,从而绕过传统的安全措施并逃避检测。
APT 通常使用社会工程、鱼叉式网络钓鱼或其他策略来获得对网络的初始访问权限,然后进行侦察以识别漏洞和有价值的数据。然后,他们使用各种方法来窃取数据,例如后门、远程访问工具以及命令和控制服务器。
与其他类型的网络攻击不同,APT 不是机会主义的,而是经过长时间精心策划和执行的。它们还具有持久性,即使在被检测到并被阻止后也经常返回目标网络。
APT 对组织构成重大威胁,尤其是关键基础设施、政府和军事部门的组织。检测和缓解 APT 攻击需要结合高级安全工具、员工培训以及持续监控和响应。