偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

新型惡意軟件 CloudMensis 正對 Mac 設備部署后門

安全
ESET認為,利用漏洞繞過MacOS隱私保護措施的攻擊行為表明,攻擊者正在積極嘗試最大限度地提高其攻擊活動的成功率,雖然CloudMensis尚未利用0Day漏洞進行攻擊,因此建議用戶使用最新版的MacOS系統(tǒng)。

據(jù)Bleeping Computer網(wǎng)站7月19日消息,未知身份的攻擊者正在使用以前未被檢測到的惡意軟件對 MacOS設備部署后門。

據(jù)悉,ESET研究人員于 2022 年 4 月首次發(fā)現(xiàn)這種新惡意軟件,并將其命名為 CloudMensis,其主要目的是從受感染的 Mac 中收集敏感信息。該惡意軟件支持數(shù)十種命令,包括屏幕截圖、竊取文檔、記錄鍵盤信息等。

根據(jù)ESET的分析,攻擊者在 2022 年 2 月 4 日用 CloudMensis 感染了首臺 Mac,感染媒介未知。在 Mac 上部署后,CloudMensis 可以繞過 macOS Transparency Consent and Control (TCC) 系統(tǒng),該系統(tǒng)會提示用戶授予應用程序截屏或監(jiān)控鍵盤事件的權(quán)限,阻止應用程序訪問敏感的用戶數(shù)據(jù),讓用戶能夠為安裝在其系統(tǒng)上的應用程序和連接到其 Mac 的設備(包括麥克風和攝像頭)配置隱私設置。

CloudMensis 使用云存儲

為了繞過TCC,CloudMensis利用了系統(tǒng)完整性保護(SIP)中的CoreFoundation 漏洞,該漏洞被追蹤為CVE-2020–9934,已被蘋果在兩年前修復。當運行MacOS10.15.6 系統(tǒng)版本之前的Mac設備啟用SIP時, CloudMensis將利用漏洞使 TCC 守護程序 (tccd) 加載其自身可以寫入的數(shù)據(jù)庫。如果在系統(tǒng)上禁用 SIP,CloudMensis 將通過向 TCC.db 文件添加新規(guī)則來授予自身權(quán)限。

雖然 ESET 只看到這種惡意軟件在野外濫用此漏洞,但諸如此類攻擊者不乏繞過 TCC 的方法,比如利用由微軟發(fā)現(xiàn)的 powerdir 漏洞 ( CVE-2021-30970 )、CVE- 2021-30713等漏洞,從而監(jiān)控受感染Mac的屏幕、掃描連接的可移動存儲設備查找任意文件,并記錄鍵盤事件。

ESET認為,利用漏洞繞過MacOS隱私保護措施的攻擊行為表明,攻擊者正在積極嘗試最大限度地提高其攻擊活動的成功率,雖然CloudMensis尚未利用0Day漏洞進行攻擊,因此建議用戶使用最新版的MacOS系統(tǒng)。

參考來源:https://www.bleepingcomputer.com/news/security/new-cloudmensis-malware-backdoors-macs-to-steal-victims-data/

責任編輯:趙寧寧 來源: FreeBuf.COM
相關(guān)推薦

2022-04-07 12:13:51

惡意軟件加密

2021-03-22 16:39:12

惡意軟件XcodeMac

2022-01-13 19:00:22

惡意軟件黑客網(wǎng)絡攻擊

2014-12-26 14:35:34

2023-07-27 07:27:11

2014-12-09 14:18:37

2015-11-09 16:21:13

2024-05-31 13:18:44

2024-04-26 15:33:26

2023-08-25 13:23:15

2023-08-07 07:44:44

2021-12-24 10:26:10

側(cè)載攻擊惡意軟件網(wǎng)絡攻擊

2022-07-29 11:13:14

惡意軟件網(wǎng)絡攻擊

2021-02-02 09:12:13

惡意軟件Android網(wǎng)絡攻擊

2012-05-23 09:17:55

Windows 7系統(tǒng)

2024-08-20 16:51:16

2022-09-08 18:41:34

惡意軟件ShikitegaLinux

2012-03-23 09:28:14

2023-07-27 16:51:20

2023-06-16 12:17:25

點贊
收藏

51CTO技術(shù)棧公眾號