macos

ChainCatcher 消息，据 CoinDesk 報導，據 CertiK 監測，Lazarus 集團正在針對金融科技及加密貨幣行業高管開展名為 Mach-O Man 的攻擊行動。該操作利用 ClickFix 社交工程技術，通過發送虛假在線會議邀請，誘導受害者在 Mac 終端粘貼修復指令，從而獲取公司及財務系統訪問權限。CertiK 研究員 Natalie Newson 表示，Lazarus Group 過去兩周通過 Drift 和 KelpDAO 攻擊已竊取超 5 億美元。Mach-O Man 是由 Lazarus Group 下屬 Chollima 部門開發的模組化 macOS 惡意軟體工具包，能夠在使用後自動刪除以規避檢測。此外，已有攻擊者通過劫持 DeFi 項目域名並替換為虛假 Cloudflare 消息的方式實施該攻擊。

ChainCatcher 消息，据區塊鏈安全機構慢霧（SlowMist）監測，MistEye 收到來自社區的威脅情報，稱一個名為"MacSync Stealer"（v1.1.2）的惡意軟體正在活躍並具高度破壞性。該惡意軟體針對 macOS 使用者，竊取敏感數據，包括加密錢包、瀏覽器憑證、系統鑰匙串以及基礎設施密鑰（SSH/AWS/K8s）。該惡意軟體利用偽造的 AppleScript 系統對話框進行釣魚，並在數據洩露後顯示"不支持"的假錯誤信息。其已即時將這一 IOC（指標）同步給客戶。請勿執行未經驗證的 macOS 腳本，並對意外的系統密碼提示保持高度警惕。如懷疑遭受攻擊，需立即進行補救：更改所有基礎設施憑證（SSH/AWS/K8s）、使已暴露的鑰匙串失效，並迅速將加密資產遷移至安全錢包。

ChainCatcher 消息，Bybit 安全運營中心發現一項針對搜尋 AI 開發工具 Claude Code 的 macOS 使用者的多階段惡意軟體攻擊活動。攻擊者透過搜尋引擎優化投毒將惡意域名推至 Google 搜尋結果前列，並誘導使用者進入仿冒安裝頁面，進而竊取瀏覽器憑據、macOS 鑰匙串、Telegram 會話、VPN 配置及加密錢包資訊。Bybit 表示，該惡意軟體還可透過後門程式建立持久化訪問，並嘗試針對超過 250 個瀏覽器錢包擴展及多個桌面錢包應用。此次惡意基礎設施於 3 月 12 日被識別，相關分析、緩解和檢測措施已於當日完成。

ChainCatcher 消息，OpenAI 發文表示，近期在一次行業範圍安全事件中，發現其使用的第三方開發庫 Axios 存在潛在安全問題。經排查，未發現用戶數據被訪問、系統遭入侵或軟體被篡改的證據。出於謹慎考量，OpenAI 已啟動安全加固措施，重點加強 macOS 應用的認證機制，以防範惡意方偽造官方應用進行分發。OpenAI 同時提醒所有 macOS 用戶儘快更新至最新版本應用，通過應用內更新或官方渠道下載，以降低潛在風險。

ChainCatcher 消息，慢霧首席信息安全官 23pds 發文分享稱，活躍於 macOS 平台的 MacSync Stealer 惡意軟體已出現明顯演進，已有用戶資產被盜。其轉發的文章提到，從早期依賴 "拖拽到終端"、"ClickFix"等低門檻誘導手法，升級為代碼簽名並通過蘋果公證（notarized）的 Swift 應用程序，顯著提升隱蔽性。研究人員發現，該樣本以名為 zk-call-messenger-installer-3.9.2-lts.dmg 的磁碟映像形式傳播，通過偽裝成即時通訊或工具類應用誘導用戶下載。與以往不同，新版本無需用戶進行任何終端操作，而是由內置的 Swift 輔助程序從遠程伺服器拉取並執行編碼腳本，完成信息竊取流程。該惡意程序已完成代碼簽名並通過蘋果公證，開發者團隊 ID 為 GNJLS3UYZ4，相關哈希在分析時尚未被蘋果吊銷。這意味著其在默認 macOS 安全機制下具有更高的 "可信度"，更容易繞過用戶警惕。研究還發現，該 DMG 體積異常偏大，內含 LibreOffice 相關 PDF 等誘餌文件，用於進一步降低懷疑。安全研究人員指出，此類信息竊取木馬常以瀏覽器數據、賬戶憑據、加密錢包信息為主要目標。隨著惡意軟體開始系統性濫用蘋果簽名與公證機制，加密資產用戶在 macOS 環境下面臨的釣魚與私鑰洩露風險正在上升。

ChainCatcher 消息，据慢霧科技首席資訊安全官 23pds 披露，資訊竊取惡意軟體 MacSync 出現新變種，可成功繞過 macOS Gatekeeper 安全機制，已有用戶資產被盜。該惡意軟體採用多種技術逃避檢測，包括檔案膨脹、網路連接驗證及執行後自毀腳本等。攻擊者可透過此軟體竊取受害者的 iCloud 鑰匙串、瀏覽器密碼以及加密貨幣錢包等敏感資料。用戶應提高警惕，避免從不明來源下載軟體，及時更新操作系統安全補丁，並採取額外措施保護加密資產安全。

ChainCatcher 消息，近日，工業和信息化部網絡安全威脅和漏洞信息共享平台（NVDB）監測發現，蘋果公司 iOS/iPadOS/macOS 存在越界寫入高危漏洞，已被用於網絡攻擊。iOS/iPadOS/macOS 是由美國蘋果公司開發的操作系統，由於其 ImageIO 框架存在越界寫入漏洞，處理惡意圖像文件可能會導致內存損壞。

ChainCatcher 消息，据 Decrypt 報導，近期 Check Point 發現一種名為"Banshee"的 macOS 惡意軟體，模仿蘋果加密算法以躲避殺毒軟體檢測，並針對加密錢包及瀏覽器憑據展開攻擊。然而，蘋果安全研究員 Patrick Wardle 表示，該威脅被媒體過度渲染，其實際危害有限。Banshee 曾作為"盜竊即服務"（Stealer-as-a-Service）運營，但因源代碼洩露已於 2024 年 11 月終止。Wardle 指出，該軟體加密方法較為基礎，新版 macOS 系統可默認防禦此類威脅，對普通用戶幾乎無風險。他強調，與其關注特定惡意軟體，不如聚焦基本安全實踐。

ChainCatcher 消息，据福布斯報導，安全公司 ESET 剛剛發布了其最新威脅報告，該報告審視了 2024 年 6 月至 11 月期間的威脅態勢趨勢。針對加密貨幣錢包的密碼竊取攻擊數量增加，而針對 macOS 使用者的這類攻擊增幅最為顯著。報告指出：根據 ESET 2024 年下半年的遙測數據，跨多個平台（尤其是 Windows、macOS 和 Android）的密碼竊取軟體數量均有所增加"，但與上半年相比，針對 macOS 上加密貨幣錢包的密碼竊取軟體的檢測數量翻了一番多。與此同時，Windows 平台的密碼竊取軟體數量增長了 56%，而 Android 平台上的金融威脅，包括密碼竊取惡意軟體在內，則增長了 20%。ESET 的分析結果顯示，針對 macOS 平台的密碼竊取軟體（特別是針對與加密貨幣錢包相關的憑證）數量激增了 127%。安全研究人員指出："儘管這些威脅不能僅僅因為其具備更廣泛的功能就被簡單地歸類為密碼竊取軟體，但它們確實揭示了 macOS 平台上密碼竊取活動的顯著上升趨勢。"從地域角度來看，ESET 的分析指出，針對 macOS 的比特幣和其他加密貨幣攻擊大多針對美國，其次是義大利、中國、西班牙和日本。

ChainCatcher 消息，慢霧首席信息安全官 23pds 發文提醒，近日，知名加密貨幣盜竊木馬 MacOS Stealer 被突然開源。此前，其攻擊源碼以 1 BTC 的價格出售，而如今的開源意味著更多惡意攻擊者能夠輕鬆獲取這一工具。這不僅可能讓攻擊者"人手一個"攻擊庫，還可能催生出更加隱蔽和複雜的攻擊方式，為加密貨幣資產安全帶來更大的挑戰。

ChainCatcher 消息，据 Forbes 報導，研究人員確認一場針對 macOS 使用者的惡意軟體攻擊已活躍四個月。該攻擊通過偽裝成視頻會議應用的惡意軟體，竊取 Keychain 中的密碼，以及谷歌 Chrome、Brave、Opera 等瀏覽器的會話 Cookie 和加密貨幣錢包資訊。據 Cado Security Labs 的 Tara Gould 透露，攻擊者利用 AI 生成的內容創建偽造網站和社交媒體帳號，偽裝成可信企業。受害者常通過 Telegram 等平台接觸，談論區塊鏈或加密貨幣的商業機會。文件安裝後，提示使用者輸入 macOS 密碼，進一步實施資料竊取。安全專家建議使用者提高警惕，特別是對與業務相關的陌生連結保持警覺。使用如 Intego VirusBarrier 等防護工具可有效抵禦此類威脅。

ChainCatcher 消息，据 Cointelegraph 報導，朝鮮黑客似乎已經開發出能夠逃避蘋果安全檢查的惡意軟體。專注於蘋果的 Jamf Threat Labs 研究人員表示，這些應用程式似乎是實驗性的。這是他們第一次看到這種技術被用來入侵蘋果的 macOS 操作系統，但它不會在最新的系統上運行。研究人員發現，微軟 VirusTotal 在線掃描服務報告稱這些應用程式無害，但實際上帶有惡意。這些應用程式的變體是用 Go 和 Python 語言編寫，使用了 Google Flutter 應用程式。Flutter 是一個開源開發工具包，可用於創建多平台應用程式。六個惡意應用程式中有五個具有開發者帳戶簽名，並已由 Apple 臨時公證。研究人員寫道："該惡意軟體中的域名和技術與其他朝鮮黑客惡意軟體中使用的域名和技術非常相似，有跡象表明，該惡意軟體曾被簽名，甚至暫時通過了 Apple 的公證程序。"

ChainCatcher 消息，据 Cointelegraph 報導，蘋果 Mac 用戶近日收到了關於名為"Cthulhu Stealer"的新型惡意軟體的警告，這種惡意軟體可以竊取用戶的個人資訊，可竊取加密錢包。網絡安全公司 Cado Security 表示："人們普遍認為 macOS 系統對惡意軟體免疫。雖然 MacOS 以安全著稱，但相關惡意軟體近年來呈上升趨勢。""Cthulhu Stealer"以蘋果磁碟映像（DMG）的形式出現，並偽裝成 CleanMyMac 和 Adobe GenP 等合法軟體。當用戶打開該文件時，用於運行 AppleScript 和 JavaScript 的 macOS 命令行工具會提示用戶輸入密碼。包括提示輸入以太坊錢包 MetaMask 的密碼。"Cthulhu Stealer"還可攻擊其他加密錢包軟體，包括來自 Coinbase、Wasabi、Electrum、Atomic、Binance 和 Blockchain Wallet 的錢包。

ChainCatcher 消息，据 IT 之家報導，開發者 Pedro Vieito 於 2 天前在 Thread 平台發布動態，表示 macOS 版 ChatGPT 應用會以純文本方式存儲用戶對話，OpenAI 公司今天回應稱已更新其應用，對存儲在 Mac 設備上的聊天記錄進行了加密處理。據 Vieito 的分析，由於對話是以純文本形式存儲在沙盒之外，這也意味著在用戶不知情的情況下，對話可以被 Mac 上運行的其他應用程序、進程甚至惡意軟件訪問。

ChainCatcher 消息，据 OpenAI 公告，ChatGPT 桌面應用現已面向所有macOS用戶推出。用戶可通過快捷鍵 Option + Space 快速訪問 ChatGPT，便於聊天、處理電子郵件、截圖以及螢幕上的其他內容。此外，OpenAI 現已推出新功能，允許用戶搜索過去的對話記錄。用戶還可以快速輕鬆地在其電腦上查詢任何信息。

ChainCatcher 消息，Kaspersky Labs 發現了新的惡意軟體通過盜版應用進入 macOS 使用者的計算機，竊取使用者加密錢包。該惡意軟體針對 macOS 版本 13.6 及更高版本，當使用者將使用者的計算機安全密碼輸入激活器框時，駭客就可以訪問使用者的計算機安全密碼；當使用者嘗試打開被惡意軟體破壞的加密錢包時，駭客就可以訪問加密錢包的私鑰。Kaspersky Labs 提醒加密使用者，可以通過使用受信任的網站、保持計算機操作系統更新並使用安全解決方案來避免不斷展開的惡意軟體活動。

ChainCatcher 消息，Blockfence 發布提醒稱，由於安全漏洞被頻繁利用，蘋果已發布 macOS、iOS、iPadOS、tvOS 和 watchOS 的緊急更新。儘快更新到以下版本：iOS 17.2.1、iPadOS 17.2、macOS 14.2.1、tvOS 17.2、watchOS 10.2。

ChainiCatcher 消息，据 Cointelegraph 報導，在蘋果 macOS 系統上發現一款與朝鮮黑客組織 Lazarus 有關的新型惡意軟體"KandyKorn"，並以加密社區和工程師為目標。根據 Elastic Security Labs 的分析，"KandyKorn"是一個隱形後門，能夠進行數據檢索、目錄列表、文件上傳/下載、安全刪除、進程終止和命令執行。最初，攻擊者通過 Discord 頻道冒充社區成員傳播基於 Python 的模組。社交工程攻擊誘使社區成員下載一個名為 "Cross-platform Bridges.zip "的惡意 ZIP 壓縮包，該壓縮包模仿了一個專為自動獲利而設計的套利機器人。然而，該文件導入了 13 個惡意模組，這些模組協同工作以竊取和操縱信息。

ChainCatcher 消息，慢霧首席信息安全官 23pds 發布提醒稱，一個名為 Realst 的新惡意軟體出現，針對 Apple macOS 系統進行大規模攻擊，包括最新的 macOS 14 Sonoma。它使用 Rust 語言編寫，受害者被攻擊後會被盜竊加密貨幣資產並竊取密碼等敏感信息。強烈建議所有 macOS 用戶提高警惕，採取必要的安全措施，以防止自己的敏感信息和加密貨幣資產被盜。

ChainCatcher 消息，据 Sekoia.io 報導，發現一種針對 macOS 運行系統的用 Rust 和 Objective-C 編寫的惡意軟體"RustBucket"，它由一個 macOS 安裝程式組成，該安裝程式安裝了一個帶後門但功能正常的 PDF 閱讀器，然後該偽造的 PDF 閱讀器需要打開一個特定的 PDF 文件作為觸發惡意活動的密鑰，觸發後便會收集並發送有關被入侵系統的信息。據悉，該惡意軟體疑似與和朝鮮有聯繫的黑客組織 Bluenoroff 有關，自 2017 年以來，Bluenoroff 在歐洲、亞洲和歐洲開展了針對加密貨幣交易所和風險投資相關實體的金融活動。（來源鏈接）