疑似伊朗制造的Mac恶意软件针对美国国防工业

作者:星期四, 二月 9, 20170
分享:

现如今,Mac已经不再对黑客免疫。两名安全研究人员发出警告,称发现有基于Mac的恶意软件攻击美国国防工业,或为伊朗黑客所为。

dsc05476-100704596-large

该恶意软件被称作MacDownloader,被发现冒充美国航空航天工业企业联合技术公司( United Technologies )的网站。发现该威胁的,是两名研究伊朗网络间谍威胁的安全研究人员。

该虚假网站之前曾用于进行渔叉式网络钓鱼攻击,散布Windows恶意软件,据称是由伊朗黑客维护的。访问该网站的用户会看到一个欢迎页面,称可为美国国防工业公司洛克希德马丁、雷神和波音的雇员提供免费培训和课程。

恶意软件本身可由网站内嵌视频播放所需的 Adobe Flash 安装程序下载。该网站会根据检测到的操作系统提供Windows或Mac系列恶意软件。

bait-utc-100707689-large

假冒的United Technologies网站

MacDownloader恶意软件的目的,是收集分析受害者计算机信息,然后通过产生虚假系统登录框盗取凭证,并从苹果的口令管理系统收获口令。然而,该恶意软件品质低劣,有可能是业余开发者的练手作品。

比如说,一旦安装上,该恶意软件就会产生一个虚假的 Adobe Flash Player 对话框,声称计算机上发现广告软件,将尝试清除。这些对话框充斥着基本的拼写和语法错误,表明开发者根本不在意质量控制。而且,此恶意软件还运行不起用来下载额外恶意代码到受感染Mac上的脚本。

不过,撇开不忍直视的质量不谈,该恶意软件还是能够规避反病毒扫描引擎集合体VirusTotal的检测的。

研究人员还发现了其他间接证据,表明该恶意软件与伊朗有关。MacDownloader代理上传文件的一个服务器被曝光,暴露出名为“Jok3r”和“mb_1986”的无线网络。这两个名字都与之前的伊朗黑客团伙有关,包括了被疑攻击美国国防承包商和不同政见者的“飞天小猫”。

在邮件中,发现该恶意软件的安全人员表示,他们的同事还观测到MacDownloader针对某人权斗士。

这里面的危险存在于:很多人权支持者,尤其是在伊朗的人权斗士,都依赖苹果设备。“虽然这东西既不复杂,功能也不全,但鉴于苹果计算机的流行,其突然出现是十分令人担心的。”

Mac恶意软件相当少,这是因为黑客更倾向于攻击流行度更广的Windows设备。然而,Mac系恶意软件依然不时出现。上个月,研究人员发现了另一种监视生物医学研究中心的Mac恶意软件。还有一种单独的Mac木马在几个月前被发现,针对的是航空航天业。

 

分享:

相关文章

写一条评论

 

 

0条评论