2024年发现22个新的Mac恶意软件家族

据专门研究 Apple 产品的现个新知名安全研究员帕特里克·沃德尔 (Patrick Wardle) 称，2024 年发现了近二十个新的意软 macOS 恶意软件家族 。

2024 年出现的现个新 macOS 恶意软件家族数量为 22 个 。这与2023 年大致相同，意软但明显高于2021 年和2022 年 。现个新

最新的意软 macOS 恶意软件综述关注窃取程序
 、勒索软件
、现个新后门和下载程序
，意软不包括前几年的香港云服务器现个新广告软件和恶意软件 。

2024 年出现的意软 macOS 窃取程序列表包括 CloudChat、Poseidon（又名 Rodrigo）、现个新Cthulhu、意软BeaverTail
、现个新PyStealer 和Banshee 。意软

CloudChat 专注于加密货币钱包和密钥。现个新PyStealer、Banshee 和 Poseidon 窃取加密货币钱包以及浏览器和其他数据 。BeaverTail 被朝鲜黑客用来窃取数据和部署额外的有效载荷 。模板下载 

在 macOS 勒索软件类别中，网络安全行业发现了NotLockBit，它会加密受害者的文件，同时还实现一些基本的窃取功能。

在后门/植入物类别中 ，我们有名为 SpectralBlur 的 macOS 恶意软件 ，它具有基本的下载
、上传和执行功能，源码下载并且也与朝鲜威胁行为者有关。

另一个后门家族是 Zuru。Zuru 于 2021 年首次被发现 ，但 Wardle 将其列入名单 ，因为 2024 年发现的样本可能是一种全新的恶意软件，而不仅仅是已知恶意软件的新版本。云计算 

LightSpy被发现与中国有关，不仅针对 macOS，还针对 iOS  、Android 和 Windows。虽然该恶意软件已被用于间谍活动，但最新版本具有破坏性。 

2024 年出现的另一个后门是HZ Rat，它被发现针对用户，并使攻击者完全控制受感染的 macOS 设备 。免费模板 

去年发现的其他后门包括 Activator（后门下载器和加密货币窃取程序）、HiddenRisk（用于加密货币攻击的朝鲜恶意软件）和RustDoor。

2024 年发现的 macOS 下载程序列表包括 RustyAttr、InletDrift 、ToDoSwift 和 DPRK Downloader（均与朝鲜有关）；EvasivePanda和 SnowLight；VShell Downloader 和 Unnamed Downloader。

Wardle 公布了每个恶意软件系列的技术细节
，包括感染媒介、持久性机制 、高防服务器特性和能力等信息。样本现已可供下载
。  

很赞哦!（3974）