数据观澜系统运维
快捷导航
您的位置:首页>物联网>>恶意木马 RustBucket 瞄准苹果 macOS 而来,现有杀毒软件难以检测 >

恶意木马 RustBucket 瞄准苹果 macOS 而来,现有杀毒软件难以检测

  发布时间:2025-12-07 21:13:17   作者:玩站小弟   我要评论
7 月 4 日消息,苹果 macOS 平台的恶意软件愈发增多,目前安全公司 Elastic 研究人员曝光了名为 RustBucket 的恶意木马,该恶意木马会潜伏在受害者的设备中,不断自动调整自身各项 。

7 月 4 日消息 ,恶意苹果 macOS 平台的木马瞄准恶意软件愈发增多,目前安全公司 Elastic 研究人员曝光了名为 RustBucket 的苹果恶意木马,该恶意木马会潜伏在受害者的模板下载杀毒设备中,不断自动调整自身各项配置,软件以回避杀毒软件安全检测,难检难以被发现 。恶意

▲ 图源 RustBucket

据悉,源码库木马瞄准该木马利用 AppleScript,苹果当用户打开特定网站时 ,杀毒就会加载相关恶意组件 ,软件进而将木马缓存至本地 。难检之后黑客通过 NSTask 启动该木马,免费模板恶意并收集受害者的木马瞄准隐私信息。

研究人员指出,苹果黑客为了持续收集用户信息,会将此木马加入名为 LaunchAgents 的源码下载开机自启文件夹中,且不断调整自身各项配置来回避杀毒软件的检测 。

研究人员表示  ,恶意软件分析网站 VirusTotal 上的建站模板杀毒引擎无法查杀出此木马 ,因此用户在实际过程中,极难发现这一恶意木马的存在,IT之家的高防服务器小伙伴们可以在这里找到相关信息。

  • Tag:

相关文章

  • 勒索软件来袭时,如何保护你的数据?

    快进到今天,任何人都可以在暗网上购买和部署负担得起的勒索软件即服务 (RaaS) 工具包,并且由于云和移动技术的依赖,攻击者有无数渠道可以渗透到组织中。发起勒索软件攻击都是为了分散获取权限。由于员工现
    2025-12-07

  • GE疑遭黑客攻击,大量军事机密泄漏

    据Cyberexpress报道,GE通用电气)近日疑遭黑客攻击,包含大量敏感军事机密信息数据被黑客在论坛中出售。GE是一家美国跨国公司,业务涉及电力、可再生能源和航空航天行业,同时也是美国国防部的重要
    2025-12-07

  • 警惕!大量黑客针对Okta超管权限发起社工攻击

    身份服务提供商Okta上周五9月1日)警告称,有威胁行为者针对该公司进行了一次社会工程攻击获得了管理员权限。该公司表示:最近几周,多家美国Okta客户报告了多个针对IT服务人员的社会工程攻击。这些威胁
    2025-12-07

  • 密码的末路!谷歌将密钥设为所有用户的默认登录方式

    作者丨Carly Page编译丨诺亚近日,谷歌宣布,密钥正在成为所有用户的默认登录方法。因此,密钥也被这家科技巨头吹捧为密码“终结的开始”。密钥是一种防网络钓鱼的密码替代品,允许用户使用与解锁设备相同
    2025-12-07

  • 企业如何选型合适的MDR服务?

    随着企业数字化转型进程不断加快,CSO需要更加准确深入地了解组织的网络风险,进而为整个组织制定更有效的威胁管理计划。但是,由于很多企业的安全运营能力和专业安全人才有限,因此难以快速检测和响应各种安全威
    2025-12-07

  • Python数据加密:抄起来,坏人都瞎了眼

    数据加密是一种保护信息安全的技术,它可以把明文原始的数据)转换成密文不可读的数据),从而防止未经授权的人员访问或修改数据。加密简介数据加密有多种方法,勇哥能力有限,就介绍三种常见的数据加密方法:对称加
    2025-12-07

最新评论