首页 > 安全 > 正文

专家发现了用Swift编写的Updateagent Macos恶意软件滴管的新变体

最后更新 :2022.05.18

研究人员发现了在野外攻击中使用的Updateagent Macos恶意软件滴管的新变体。

JAMF威胁实验室团队的研究人员发现了Updateagent Macos Macos恶意软件滴管的新变体。新版本以Swift编写,并依靠AWS基础架构来托管其恶意有效载荷。

恶意软件的新变体支持常见的滴管功能,包括一些次要的系统指纹,端点注册和持久性。

第二阶段下载并执行滴管的功能,通常代表了一类风险的恶意软件,该类别支持许多第二阶段攻击 - 从恶意软件到间谍软件再到广告软件。

专家注意到,专家注意到通过Updateagent Macos恶意软件滴管的最新版本分发的广告软件/恶意软件的激增,该变体被伪装成PDFCreator。在发现时,二进制的病毒率检测为零,在撰写本文时,检测率为30分。

UpdateAgent

恶意软件,它连接到远程服务器并检索要执行的bash脚本。

BASH脚本直接从Swift Dropper运行,而无需保存在硬盘驱动器上。

Updateagent恶意软件的作者保持警惕,以保持最新状态。它以拥有完善的后端而闻名,可以轻松地更新自己,尽管我们只看到广告软件家族被丢弃了,但安全专家担心可能会有其他恶意计划,以实现如此良好的良好状态建造基础架构。研究人员得出结论。

该报告还包括有关这种威胁妥协的指标。

请投票赞成安全事务,作为最佳欧洲网络安全博客作者奖2022奖励您的获奖者投票。为我投票ns弱者最佳个人(非商业)安全博客和技术WHIZ最佳技术博客以及您选择的其他人。提名,请访问:

https://docs.google.com/forms/forms/d./e/1faipqlsfxxrximz9qm9iipumqic-iom-npqmosfznjxrbqryjgcow/viewform

- END -

看更多