MacOS遭到新的高级工具包攻击 媒体

JokerSpy：新型恶意工具包威胁macOS设备

关键要点

最近，三种名为JokerSpy的恶意样本被发现，组成了一个新颖且复杂的工具包，旨在破坏macOS设备，报道来自于黑客新闻。根据Bitdefender的报告，JokerSpy包含两个针对macOS、Windows和Linux系统的通用有效载荷。其中，第一个名为“shareddat”，在进一步获取指令之前先检查目标操作系统；而更为强大的“shpy”则具备系统元数据收集、文件枚举与删除、命令与文件执行及编码数据外泄的能力。

与此同时，针对macOS Monterey及更新版本的仅有“xcc” FAT二进制文件，主要是在利用潜在的间谍组件之前，先检查权限。“这让我们相信这些文件是更复杂攻击的一部分，而且我们调查的系统中缺少若干文件，”研究人员称，他们对攻击者的身份以及初始访问手段仍存有疑问。

恶意软件名称功能特点目标操作系统shareddat操作系统检查，指令检索macOS、Windows、Linuxshpy元数据收集、文件处理、命令运行及数据外泄macOS、Windows、Linuxxcc权限检查，潜在间谍组件macOS Monterey及新版本

研究人员对这些攻击背后的身份及其攻击手段仍然感到不确定。如果你是macOS用户，请务必保持警惕并定期更新设备以增强安全性。