恶意木马 RustBucket 瞄准苹果 macOS 而来，现有杀毒软件难以检测

发布时间：2025-12-07 20:36:21 作者：玩站小弟

7 月 4 日消息，苹果 macOS 平台的恶意软件愈发增多，目前安全公司 Elastic 研究人员曝光了名为 RustBucket 的恶意木马，该恶意木马会潜伏在受害者的设备中，不断自动调整自身各项。

7 月 4 日消息，恶意苹果 macOS 平台的木马瞄准恶意软件愈发增多，目前安全公司 Elastic 研究人员曝光了名为 RustBucket 的苹果恶意木马，该恶意木马会潜伏在受害者的免费模板杀毒设备中，不断自动调整自身各项配置，软件以回避杀毒软件安全检测，难检难以被发现。恶意

▲ 图源 RustBucket

据悉，云计算木马瞄准该木马利用 AppleScript ，苹果当用户打开特定网站时，杀毒就会加载相关恶意组件，软件进而将木马缓存至本地。难检之后黑客通过 NSTask 启动该木马，模板下载恶意并收集受害者的木马瞄准隐私信息。

研究人员指出，苹果黑客为了持续收集用户信息，会将此木马加入名为 LaunchAgents 的源码库开机自启文件夹中，且不断调整自身各项配置来回避杀毒软件的检测。

研究人员表示，恶意软件分析网站 VirusTotal 上的建站模板杀毒引擎无法查杀出此木马，因此用户在实际过程中，极难发现这一恶意木马的存在，IT之家的高防服务器小伙伴们可以在这里找到相关信息。

Tag：

Yuga Labs证实Discord服务器被黑损失价值200 ETH的NFT
在安全研究人员于 Twitter 上曝出漏洞 11 小时后，“无聊猿”NFT 背后的 Yuga Labs 公司终于证实，其 Discord 服务器于周六遭到了黑客攻击、并导致价值 200 ETH约 3
2025-12-07
CISA 警告 Palo Alto PAN-OS 漏洞正在被积极利用
近期，美国网络安全与基础设施安全局CISA）发布了一则紧急警报，矛头直指帕洛阿尔托网络公司Palo Alto Networks）防火墙设备所搭载的操作系统 PAN-OS。该系统现正遭受黑客攻击，其存在
2025-12-07
重大突破！AI首次发现内存安全漏洞
近日，谷歌宣布其大语言模型LLM）项目“Big Sleep”成功发现了一个SQLite数据库引擎中的内存安全漏洞，这是人工智能首次在真实软件中发现可利用的内存安全漏洞且该漏洞无法通过传统的模糊测试检测
2025-12-07
给执法出难题？iPhone新安全功能“无法破解”
苹果在最近发布的iOS 18.1中悄悄增加了一个新安全功能：“自动重启”。当iPhone长时间未使用未解锁屏幕）后设备会自动重启，重新加密数据，彻底堵死了通过解锁屏幕读取数据的破解路径，大幅提升了数据
2025-12-07
网络攻防对抗之“左右互搏术”
本文介绍了一种从攻防两个维度研究分析网络安全对抗技术的方法。该方法基于Sysmon日志、ATT&CK标签日志、操作系统日志的分析实践，通过几种典型攻防对抗技术示例，着重介绍和分析攻击在主机层面
2025-12-07
OmniGPT疑似遭入侵：黑客泄露3400万条用户数据
一名黑客声称已成功入侵 OmniGPT——一个由人工智能驱动的知名聊天机器人和生产力平台。此次事件导致3万名用户的电子邮件、电话号码以及超过 3400 万条34270455）用户对话被泄露。这些数据由
2025-12-07