前言特朗普的任务,是让“大而美”法案在7月4日前通过,马斯克的任务是生效前,把这项法案“打爆”。只剩最后2天,也是特朗普与马斯克的“生死对决”,马斯克...
2025-07-03 0
苹果macOS恶意软件新趋势:串联使用跨平台语言、攻击更复杂
健康生活
2025年07月03日 08:30 3
admin
IT之家 7 月 3 日消息,科技媒体 9to5Mac 昨日(7 月 2 日)发布博文,报道称有黑客组织结合 AppleScript、Bash、C++ 和 Nim 语言的技术链条,假冒 Zoom 会议邀请攻击苹果 Mac 用户,专门窃取敏感数据。
该攻击被网络安全公司 SentinelLabs 发现,并被命名为 NimDoor,其攻击方式要比传统 macOS 威胁更为复杂。
IT之家援引博文介绍,简要介绍下该攻击方式:DPRK 黑客组织利用 Nim 编译的安装文件和多个攻击链,攻击 Web3 和加密相关企业。
该 macOS 恶意软件的攻击者采用了进程注入技术,并通过 wss(WebSocket 协议的 TLS 加密版本)进行远程通信。
攻击者采用了一种新颖的持久性机制,利用 SIGINT/SIGTERM 信号处理器在恶意软件被终止或系统重启时安装持久性。
攻击者广泛使用 AppleScript,既用于初始访问,也在攻击链的后续阶段作为轻量级信标和后门;Bash 脚本被用来窃取 Keychain 凭据、浏览器数据以及 Telegram 用户数据。
研究人员还指出,NimDoor 反映了 macOS 恶意软件向更复杂、较少见的跨平台语言的转变,超越了黑客过去常用的 Go、Python 和 shell 脚本。
相关文章
- 详细阅读
- 详细阅读
-
突破性进展!国内首张芯片级后量子密码卡问世详细阅读
科技日报记者 洪敬谱7月3日,安徽问天量子科技股份有限公司(以下简称问天量子)发布信息,由该公司联合华中科技大学刘冬生教授团队攻克的国内首张芯片级后量...
2025-07-03 0
-
惠民红包变资本镰刀:为啥你永远抢不到消费券补贴?详细阅读
你最近买了国补消费的东西没?有没有感觉好像真还没便宜多少啊?或者甚至感觉到有些东西咋还越补越贵了呢?当本属于你的优惠被补到商家的口袋里,这里面的账啊,...
2025-07-03 1
-
iPhone 17终极悬念:或将左右用户换机决策详细阅读
Apple 的 iPhone 17 系列将在两个月后亮相,虽然新机型的大部分功能已经泄露,但至少有一个大问号可能会改变很多升级决定:ProMotion...
2025-07-03 2
-
微乐广西麻将开挂神器(微乐广西麻将安卓版)详细阅读
本篇文章给大家谈谈微乐广西麻将开挂神器,以及微乐广西麻将安卓版对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。 微信小程序微乐广西麻将进不去怎么...
2025-07-03 2
-
引绰济辽工程全线试通水特别报道——山河锁钥筑安澜详细阅读
水之利,万物生。从驯服岷江的都江堰滋养天府沃野,到三峡大坝截断云雨成就高峡平湖,水利工程始终是人类与自然和谐共生、谋求发展的智慧结晶。每一项工程,都承...
2025-07-03 2
-
痛心!中国2名顶级AI专家加盟英伟达:都来自清华大学,照片曝光详细阅读
【前言】在科技飞速发展的今天,人工智能领域的竞争愈演愈烈,而人才的争夺也成为众多科技巨头布局未来的关键,这不,近日英伟达的创始人兼CEO亲自出马。直接...
2025-07-03 1
发表评论