探索网络安全新技术
攀登黑客技术最高峰

揭露新型信息窃密软件MacStealer在macOS平台上的威胁

近年来,网络攻击者越来越倾向于使用加密通信工具作为其控制和命令通道,Telegram 成为了其中的一个热门选择。这些攻击者使用 Telegram 作为命令和控制 (C&C) 通道的原因是 Telegram 提供了端到端加密的功能,使得通信内容无法被第三方窃听或截获。因此,攻击者可以更加安全地传输恶意代码和接收受感染计算机的信息。

MacStealer简介

然而,这种使用 Telegram 作为 C&C 信道的趋势也带来了更多的威胁。最近的研究表明,一种名为 MacStealer 的恶意软件已经出现,并且使用 Telegram 作为其 C&C 通道。MacStealer 专门攻击 macOS Catalina 及其后续基于 M1、M2 芯片的系统。它可以从受害者的浏览器中窃取 Cookie、登录信息以及各种文档文件等敏感信息。这种新型的恶意软件提醒我们,即使使用了加密通信工具,我们仍然需要保持警惕,不断提高我们的网络安全意识,并加强我们的网络安全防御能力。在这种情况下,我们建议企业和个人用户都要安装可靠的杀毒软件、防火墙和其他网络安全解决方案,以保护自己的计算机免受这些新型威胁的侵害。
揭露新型信息窃密软件MacStealer在macOS平台上的威胁-威武网安

MacStealer 主要支持功能:从 Firefox、Google Chrome 和 Brave 浏览器中收集密码、Cookie 与银行卡信息
获取指定类型的文件(”.txt”, “.doc”, “.docx”, “.pdf”, “.xls”, “.xlsx”, “.ppt”, “.pptx”, “.jpg”, “.png”, “.csv”, “.bmp”, “.mp3”, “.zip”, “.rar”, “.py”, “.db”)获取 KeyChain 数据库。

揭露新型信息窃密软件MacStealer在macOS平台上的威胁-威武网安

攻击链

MacStealer 的感染过程如下所示:

揭露新型信息窃密软件MacStealer在macOS平台上的威胁-威武网安

病毒扩展

近期 MacStealer 的传播更加频繁,这些样本都会使用相同的域名进行通信。

揭露新型信息窃密软件MacStealer在macOS平台上的威胁-威武网安

IOC

信息窃密恶意软件 MacStealer 能够对最新版本的 macOS 造成威胁,并且使用了 Telegram 作为 C&C 信道来窃取受害者的敏感数据。

 e51416f12f8c60e7593bef8b9fc55e04990aa047ad7e8abc22b511e7eb7586f6
1b5ef101ac0b3c0c98874546ec4277e6a926c36733ab824cece9212373559818
f14dd83e60b8ca6d52e667ed85adafa9b849df33e428b005b05b7c6732de526a
977cf1a74467e72b7fd9434bebd9e171a45b520ade960771b31f3bd5e9e4a5aa
5031aa79912fb23bcbe2209e015974fccb4b9e9334a9e8801833f07bd3a5ccfc
15d1afca780e2ea6ffec8c4862a3401e003b5e79ce5f9076b4eea4ab599bc4ce
821ecdae151ed78eb4792d40a7787127927900a763f3249b31f37d7b67b5e1e5
df71b5c99052b63de167f9c22b3cf6ded513ed6d1e1c74eff7af8cf9e4692714
1153fca0b395b3f219a6ec7ecfc33f522e7b8fc6676ecb1e40d1827f43ad22be
e01eec798a326a1e0beb767cdd0f185e19361871de82e23568042e9fc6128bb6
acef9f3f215335462e2e2e4bacbe6c52e48e764e7174fe46966e29902f6a1890
d61666b49ef700cbd59c744bf5fca2e850be55a52f415102cf3ea1c1c2db18d4
2abc380ad22c47db0035df1f0e6e00a7fabcb5d4afd913e2474478ea11ea6a63
7eed5a8f486aaba3948307f165a636df83857ab6cea21b8fd5e0ff758bb134b3
61f3cd0a7c8191745080aa7b2e0695c3a57327f1f226d9fc7a4be3cee14a2375
1b0684ab02071f8bb03967866596efcea92a48e49f8b1013a6301653f7687e74
9b17aee4c8a5c6e069fbb123578410c0a7f44b438a4c988be2b65ab4296cff5e
6a4f8b65a568a779801b72bce215036bea298e2c08ec54906bb3ebbe5c16c712
hxxp[:]//mac[.]cracked23[.]site/uploadLog
mac[.]cracked23[.]site
89[.]116[.]236[.]26
hxxps[:]//t[.]me/macos_stealer_2023
hxxps[:]//t[.]me/macos_logsbot
赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《揭露新型信息窃密软件MacStealer在macOS平台上的威胁》
文章链接:https://www.wevul.com/368.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册