GIMMICK 惡意軟件侵入 macOS 系統
macOS 系統再次成為複雜惡意軟件攻擊的目標。在這種情況下,該活動是由一個別名為 Storm Cloud 的中國對手實施的。他們的攻擊涉及使用以前未被檢測到的惡意軟件系列,我們稱之為 GIMMICK。 GIMMICK 惡意軟件似乎能夠非常隱蔽地運行,將其大部分數據加載到系統內存中,從而最大限度地減少硬盤驅動器上留下的痕跡。不用說,GIMMICK 惡意軟件是一種非常複雜的惡意軟件,它可能不適合大規模使用。通常,Storm Cloud 等高級持續性威脅 (APT) 攻擊者使用其自定義惡意軟件攻擊選定目標,確保執行快速攻擊,然後刪除其活動的所有痕跡。
儘管該惡意軟件是從 macOS 系統中恢復的,但研究人員報告說它也可能具有適用於 Windows 的變體。該威脅還依賴合法服務來獲取配置和洩露信息。例如,Google Drive 是 GIMMICK 惡意軟件經常使用的服務之一。該惡意軟件採用模塊化結構,具有三個主要模塊,可以無縫執行遠程命令、將文件下載到受感染設備、從受感染設備上傳文件等。重要的是要補充一點,macOS 用戶可以通過確保他們的操作系統是最新的來保護自己免受 GIMMICK 惡意軟件的侵害。 Apple 在 3 月中旬推出了重要的安全更新。但是,我們也建議我們的讀者始終使用信譽良好的安全工具來進一步加強他們 Mac 的安全性。
March 24, 2022
