黑客团伙 Lazarus 使用 macOS 上的恶意软件进行恶意活动

显示全部楼层 · 发表于 2022-8-19 18:16:39

据观察，黑客团伙 Lazarus 可在装有英特尔和 M1 芯片组的苹果 Mac 上执行恶意软件。诱饵文件虽然使用 .PDF 扩展名但实际上是一个 Mach-O 可执行文件，它用来启动捆绑的 FinderFontsUpdater，进而执行下载器 safarifontsagent，该下载器旨在从远程服务器检索下一阶段有效载荷。诱饵是使用了 2022年2月颁发给 Shankey Nohria 的证书签署的，苹果于 8月12日撤销了该证书。该恶意软件是跨平台的，本月早些时候，Windows 上的 PDF文档诱饵用于释放名为“Coinbase_online_careers_2022_07.exe”的.EXE文件。

https://thehackernews.com/2022/0 ... tted-targeting.html

显示全部楼层 · 发表于 2022-8-19 19:24:47

样本https://bbs.kafan.cn/thread-2241914-1-1.html

显示全部楼层 · 发表于 2022-8-21 14:13:04

666666学习了

[讨论] 黑客团伙 Lazarus 使用 macOS 上的恶意软件进行恶意活动

本帖子中包含更多资源

评分