在 Telegram 上發布的 Atomic Stealer Mac 惡意軟件
最近,網絡安全專家發現了一種名為 Atomic macOS Stealer (AMOS) 的新型信息竊取惡意軟件,威脅參與者正在消息應用程序 Telegram 上出售該惡意軟件。
AMOS 專門針對 macOS 平台設計,能夠竊取敏感信息,例如鑰匙串密碼、系統信息,甚至 macOS 密碼。如 4 月 25 日的最新更新所示,威脅行為者一直在使用新功能更新惡意軟件。
令人擔憂的是,竊取者可以針對多個瀏覽器並提取自動填充、密碼、cookie、錢包和信用卡信息,包括特定的加密錢包,如 Electrum、Binance、Exodus、Atomic 和 Coinomi。儘管人們認為 macOS 平台比其他操作系統更安全,但它已成為威脅行為者的熱門目標,他們使用了各種惡意軟件系列,例如 MacStealer、RustBucket 和 DazzleSpy。
Atomic macOS Stealer 背後的 TA 每月收取 1000 美元的附加服務費用,包括用於管理受害者的 Web 面板、用於竊取種子和私鑰的元掩碼暴力破解、加密檢查器和 dmg 安裝程序。
什麼是高級持續性威脅行為者?
高級持續威脅 (APT) 攻擊者是一種網絡攻擊者,他們針對特定組織或個人進行複雜而持續的攻擊,旨在竊取有價值的數據或破壞運營。 APT 通常由國家贊助,資金充足,並且可以使用先進的工具和技術,從而繞過傳統的安全措施並逃避檢測。
APT 通常使用社會工程、魚叉式網絡釣魚或其他策略來獲得對網絡的初始訪問權限,然後進行偵察以識別漏洞和有價值的數據。然後,他們使用各種方法來竊取數據,例如後門、遠程訪問工具以及命令和控制服務器。
與其他類型的網絡攻擊不同,APT 不是機會主義的,而是經過長時間精心策劃和執行的。它們還具有持久性,即使在被檢測到並被阻止後也經常返回目標網絡。
APT 對組織構成重大威脅,尤其是關鍵基礎設施、政府和軍事部門的組織。檢測和緩解 APT 攻擊需要結合高級安全工具、員工培訓以及持續監控和響應。