圈圈圆圆圈圈
下载贤集网APP入驻自媒体
6月18日科技媒体bleepingcomputer报道,黑客组织BlueNoroff(又称Sapphire Sleet、TA444)以盗窃加密货币为目标,针对macOS设备发起新型攻击,于6月11日被Huntress研究人员发现。 黑客通过深度伪造技术,伪装成外部专业人士,在Telegram发送虚假日程链接,诱受害者加入看似Google Meet的会议,实际跳转至伪造Zoom域名。会议中伪造高管视频出现,以麦克风故障为由,诱使受害者下载“Zoom扩展程序”,即AppleScript文件,触发恶意命令下载二次载荷。 Huntress发现攻击植入8种恶意程序,如Telegram 2伪装成Telegram更新程序规避检测;Root Troy V4是远程控制后门;InjectWithDyld为第二阶段加载器,可进程注入并清除日志;XScreen监控键盘输入等;CryptoBot窃取加密货币钱包信息。Huntress指出,Mac在企业中普及,黑客正加速开发针对性威胁。
