高度复杂的macOS DigitStealer采用多阶段攻击逃避检测
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
研究人员发现了一种新型macOS恶意软件DigitStealer,专门针对Apple Silicon系统。该软件伪装成合法应用,采用多阶段攻击和检测规避技术,能够窃取敏感数据,并通过复杂的硬件检查避免在虚拟机上运行,难以被检测。
🎯
关键要点
- 研究人员发现了一种新型macOS恶意软件DigitStealer,专门针对Apple Silicon系统。
- DigitStealer伪装成合法应用,采用多阶段攻击和检测规避技术。
- 该恶意软件通过多个有效载荷窃取敏感数据,留下的痕迹极少。
- DigitStealer通过伪造的热门macOS应用程序版本进行传播,诱骗用户运行恶意文件。
- 该恶意软件在VirusTotal上未被任何杀毒引擎检测到,极具危险性。
- DigitStealer使用先进的硬件检查,避免在虚拟机或老旧Mac电脑上运行。
- 该恶意软件专门针对较新的Apple Silicon系统,特别是M2及以上芯片。
- 感染过程始于一个简单的bash命令,从远程服务器下载编码脚本并执行验证步骤。
- DigitStealer通过系统命令查询硬件信息,检测虚拟机和分析环境。
- 恶意软件使用特定命令检查Apple Silicon功能,限制感染范围在最新Mac电脑上。
- DigitStealer的多阶段攻击流程下载四个独立有效载荷,窃取浏览器凭证和加密货币钱包等信息。
- 该恶意软件使用合法的Cloudflare服务托管有效载荷,增加检测和拦截的难度。
🏷️
标签
➡️
