第241期安全事件
2020/07/27-2020/08/02
| 英文标题 | Four Distinct Families of Lazarus Malware Target Apple’s macOS Platform |
| 中文标题 | 安全厂商披露 Lazarus 四个 macOS 恶意软件家族 |
| 作者及单位 | Phil Stokes |
| 内容概述 |
Sentinelone 介绍与 Lazarus 组织相关的针对 macOS 平台的四个恶意软件家族。第一个为 DaclsRAT 恶意软件,通过被木马化的“一次性密码”(OTP)应用程序 TinkaOTP 传播,DaclsRAT 嵌入了开源 MinaOTP 项目的副本,以掩盖其恶意活动。第二个为 CoinGoTrade 和 Cryptoistic,通过建立的虚假网站,诱使用户下载恶意加密货币应用程序来传播。第三个为 OSX.Casso,是轻量级的后门二进制程序家族,主要是用 Objective-C 和 C 编写的,大量使用了内置在操作系统中的标准 C 库,通过恶意 Album.app 传播。第四个是研究人员所发现的 WatchCat 和 MediaRemote 的恶意软件样本。 |
| 新闻链接 |
https://www.sentinelone.com/blog/four-distinct-families-of-lazarus-malware-target-apples-macos-platform/ |