高度复杂的macOS DigitStealer采用多阶段攻击逃避检测
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
研究人员发现了一种新型macOS恶意软件DigitStealer,专门针对Apple Silicon系统。该软件伪装成合法应用,采用多阶段攻击和检测规避技术,能够窃取敏感数据,并通过复杂的硬件检查避免在虚拟机上运行,难以被检测。
🎯
关键要点
- 研究人员发现了一种新型macOS恶意软件DigitStealer,专门针对Apple Silicon系统。
- DigitStealer伪装成合法应用,采用多阶段攻击和检测规避技术。
- 该恶意软件通过多个有效载荷窃取敏感数据,留下的痕迹极少。
- DigitStealer通过伪造的热门macOS应用程序版本进行传播,诱骗用户运行恶意文件。
- 该恶意软件在VirusTotal上未被任何杀毒引擎检测到,极具危险性。
- DigitStealer使用先进的硬件检查,避免在虚拟机或老旧Mac电脑上运行。
- 该恶意软件专门针对较新的Apple Silicon系统,特别是M2及以上芯片。
- 感染过程始于一个简单的bash命令,从远程服务器下载编码脚本并执行验证步骤。
- DigitStealer通过系统命令查询硬件信息,检测虚拟机和分析环境。
- 恶意软件使用特定命令检查Apple Silicon功能,限制感染范围在最新Mac电脑上。
- DigitStealer的多阶段攻击流程下载四个独立有效载荷,窃取浏览器凭证和加密货币钱包等信息。
- 该恶意软件使用合法的Cloudflare服务托管有效载荷,增加检测和拦截的难度。
❓
延伸问答
DigitStealer恶意软件的主要目标是什么?
DigitStealer主要针对Apple Silicon系统,特别是M2及以上芯片的Mac电脑。
DigitStealer是如何传播的?
DigitStealer通过伪造的热门macOS应用程序版本进行传播,诱骗用户运行恶意文件。
DigitStealer使用了哪些技术来规避检测?
DigitStealer使用多阶段攻击和高级硬件检查技术,避免在虚拟机或老旧Mac电脑上运行。
DigitStealer的感染过程是怎样的?
感染过程始于一个bash命令,从远程服务器下载编码脚本并执行验证步骤。
DigitStealer会窃取哪些类型的数据?
DigitStealer窃取浏览器凭证、加密货币钱包信息等敏感数据。
DigitStealer在VirusTotal上的检测情况如何?
DigitStealer在VirusTotal上未被任何杀毒引擎检测到,显示其极具危险性。
🏷️
标签
➡️
