Bitdefender发新的 AMOS Stealer 毒株

阅读量6936

发布时间 : 2024-02-29 10:32:23




该恶意软件巧妙地骗过防病毒软件。

Bitdefender 发现了 AMOS Stealer(或 Atomic Stealer)恶意软件的新变种,这是过去一年 macOS 用户最常见的网络威胁之一。Bitdefender专家表示,新变种是在研究 macOS 恶意软件新旧样本的过程中发现的。

macOS 的几个小 (1.3 MB) 磁盘映像引起了怀疑。详细分析显示新版本与 RustDoor 相似。这两个选项都旨在从受感染的计算机收集敏感文件,当前的选项是 RustDoor 脚本的更高级版本。

新版本有附加功能。它从 Safari 浏览器 cookie 收集 Cookies.binarycookies,从特定位置收集特定扩展名的文件,并使用 system_profiler 实用程序获取系统数据。

通过这种方式,攻击者可以获得有关计算机的技术特征、操作系统版本、连接的显示器和显卡的信息。密码、加密密钥和证书正在被添加到存档中,这表明人们对加密平台的兴趣日益浓厚。

此版本以非标准方式 结合了 Python 和Apple脚本 – filegrabber() 使用 osascript -e 命令执行一大块 Apple 脚本。DMG 文件包含 Intel 和 ARM 的可执行模块,用于窃取数据。

打开后,Crack Installer 应用程序会提示用户解压缩该文件。Python 脚本从各种来源收集敏感数据,包括加密钱包、浏览器和帐户。

收集到的数据保存在 ZIP 存档中,并通过 POST 请求发送到 C2 服务器。存档结构由服务器确认。

目前,防病毒软件几乎无法检测到新变种。Bitdefender 已发布妥协指标来识别和消除这种网络威胁。


分享到:微信
+16赞
收藏
ISC6196381205
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66