蓝点网
·
软件破解站分发带毒软件专门攻击Mac用户 请Mac用户立即自查
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
中国安天监测到一组利用非官方软件下载站进行的Mac攻击案例,黑客通过下载站投放病毒软件入侵企业网络,目的是窃取数据。建议用户检查是否中招。
🎯
关键要点
- 安天监测到黑客利用非官方软件下载站进行Mac攻击,目的是窃取数据。
- 黑客通过投放病毒软件入侵Mac,成功后在企业内部网络中横向传播。
- MACYY.CN是主要的下载站,似乎被金华市矜贵网络科技有限公司收购。
- 金华矜贵公司曾收购Lnmp.org和oneinstack,并在其安装包中添加后门程序。
- 黑客通过供应链攻击入侵开发者和企业的服务器,窃取数据。
- 此次攻击行为与深信服发现的黑产团伙有关,均指向金华矜贵公司。
- 被植入后门的软件包括SecureCRT、FinalShell、Navicat等,针对运维人员。
- 建议用户检查是否下载过破解版软件,并进行自查以确认是否中招。
➡️
