JokerSpy:新型恶意工具包威胁macOS设备
关键要点
- JokerSpy是一个新的复杂恶意工具包,专门针对macOS设备。
- 该工具包包含两个通用有效载荷,可影响macOS、Windows和Linux系统。
- 第一个有效载荷名为“shared.dat”,会先检查操作系统。
- 另一个更强大的有效载荷“sh.py”具有系统元数据收集、文件枚举和删除、命令和文件执行及编码数据外泄的功能。
- 目标仅限于运行macOS Monterey及新版本的设备。
最近,三种名为JokerSpy的恶意样本被发现,组成了一个新颖且复杂的工具包,旨在破坏设备,报道来自于。根据Bitdefender的报告,JokerSpy包含两个针对macOS、Windows和Linux系统的通用有效载荷。其中,第一个名为“shared.dat”,在进一步获取指令之前先检查目标操作系统;而更为强大的“sh.py”则具备系统元数据收集、文件枚举与删除、命令与文件执行及编码数据外泄的能力。
与此同时,针对macOS Monterey及更新版本的仅有“xcc”
FAT二进制文件,主要是在利用潜在的间谍组件之前,先检查权限。“这让我们相信这些文件是更复杂攻击的一部分,而且我们调查的系统中缺少若干文件,”研究人员称,他们对攻击者的身份以及初始访问手段仍存有疑问。
恶意软件名称 | 功能特点 | 目标操作系统
—|—|—
shared.dat | 操作系统检查,指令检索 | macOS、Windows、Linux
sh.py | 元数据收集、文件处理、命令运行及数据外泄 | macOS、Windows、Linux
xcc | 权限检查,潜在间谍组件 | macOS Monterey及新版本
研究人员对这些攻击背后的身份及其攻击手段仍然感到不确定。如果你是macOS用户,请务必保持警惕并定期更新设备以增强安全性。
