2024 年发现了近二十个新的 macOS 恶意软件家族,包括窃取程序、后门程序、下载程序和勒索软件。
据专门研究 Apple 产品的知名安全研究员帕特里克·沃德尔 (Patrick Wardle) 称,2024 年发现了近二十个新的 macOS 恶意软件家族。
2024 年出现的 macOS 恶意软件家族数量为 22 个。这与2023 年大致相同,但明显高于2021 年和2022 年。
最新的 macOS 恶意软件综述关注窃取程序、勒索软件、后门和下载程序,不包括前几年的广告软件和恶意软件。
2024 年出现的 macOS 窃取程序列表包括 CloudChat、Poseidon(又名 Rodrigo)、Cthulhu、BeaverTail、PyStealer 和Banshee。
CloudChat 专注于加密货币钱包和密钥。PyStealer、Banshee 和 Poseidon 窃取加密货币钱包以及浏览器和其他数据。BeaverTail 被朝鲜黑客用来窃取数据和部署额外的有效载荷。
在 macOS 勒索软件类别中,网络安全行业发现了NotLockBit,它会加密受害者的文件,同时还实现一些基本的窃取功能。
在后门/植入物类别中,我们有名为 SpectralBlur 的 macOS 恶意软件,它具有基本的下载、上传和执行功能,并且也与朝鲜威胁行为者有关。
另一个后门家族是 Zuru。Zuru 于 2021 年首次被发现,但 Wardle 将其列入名单,因为 2024 年发现的样本可能是一种全新的恶意软件,而不仅仅是已知恶意软件的新版本。
LightSpy被发现与中国有关,不仅针对 macOS,还针对 iOS、Android 和 Windows。虽然该恶意软件已被用于间谍活动,但最新版本具有破坏性。
2024 年出现的另一个后门是HZ Rat,它被发现针对用户,并使攻击者完全控制受感染的 macOS 设备。
去年发现的其他后门包括 Activator(后门下载器和加密货币窃取程序)、HiddenRisk(用于加密货币攻击的朝鲜恶意软件)和RustDoor。
2024 年发现的 macOS 下载程序列表包括 RustyAttr、InletDrift、ToDoSwift 和 DPRK Downloader(均与朝鲜有关);EvasivePanda和 SnowLight;VShell Downloader 和 Unnamed Downloader。
Wardle 公布了每个恶意软件系列的技术细节,包括感染媒介、持久性机制、特性和能力等信息。样本现已可供下载。
