北韩黑客利用BeaverTail恶意软件攻击macOS设备
文章重点
北韩黑客针对macOS设备推出更新版的BeaverTail恶意软件。攻击者利用伪装成MiroTalk视频通话服务的Apple macOS磁碟映像档来分发恶意软件。BeaverTail不仅窃取浏览器、加密货币钱包和iCloud Keychain数据,还能执行InvisibleFerret后门以实现持久访问。日本计算机应急响应小组近日发出警告,指出Kimsuky黑客组织针对日本组织的网络钓鱼攻击。最近,根据Hacker News的报导,北韩的黑客操作针对macOS设备发起了最新版本的BeaverTail信息窃取恶意软件的攻击。这种攻击显示了黑客们在网络安全领域的高超技术,虽然他们的手法往往依赖于社会工程策略,因此从技术角度来看并不特别复杂。
根据ObjectiveSee创始人兼网络安全研究员Patrick Wardle的介绍,这些威胁参与者利用伪装的Apple macOS磁碟映像档来模仿MiroTalk视频通话服务,从而有效分发BeaverTail恶意软件。这款恶意软件不仅可以窃取使用者的浏览器数据、加密货币钱包和iCloud Keychain信息,还能运行名为InvisibleFerret的后门程序,以获得持久的系统访问权限。
“北韩的黑客是一群狡猾的人,他们对于macOS目标的黑客行为相当熟练,即使他们的方法通常依赖于社会工程学,从技术角度来看显得相当平庸。”Wardle表示。
此外,这一事件的发生,还应当引起关注,因为日本计算机应急响应小组近期发出了针对Kimsuky黑客组织的警告,该组织以网络钓鱼方式攻击日本的各个组织,并交付了一个能够窃取数据的PowerShell脚本。
旋风加速器app相关连结
BeaverTail恶意软件简介Hacker News报导本次安全漏洞提醒让我们更加重视从各种渠道获取资讯,并且需时刻提高警惕,特别是在信息技术瞬息万变的今天。确保自己使用的工具及其来源安全,是防止此类攻击的重要一步。
