记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Mac OS X海莲花木马攻击中国

2016-02-19 23:15

03

AlienVault公司的研究人员对针对中国组织机构的OS X版本海莲花木马进行了分析。

2015年5月,海莲花木马由奇虎360发现。该公司表示该木马已被一个APT组织在2012年4月份利用,目标是针对从事多种活动如建设和海运的 政府组织机构、研究机构和海运公司发动攻击。攻击者通过鱼叉式钓鱼攻击和水坑式攻击传播木马。奇虎360研究人员指出发信了四种不同版本的密码,其中包含 针对OS X系统的木马,并在中国超过100个系统中发现。

AlienVault发现了两个OS X版本的木马样本,其中一个可能是早期样本。而最近的一个变体无法被VirusTotal检测出来,目前仅能被两个杀毒引擎检测出来,虽然该样本是在5个月之前就上传到杀毒引擎的。

OS X版本的海莲花木马伪装成Adobe Flash播放器的一个更新,被当做一个应用程序包。这个恶意软件的加载器旨在解码并执行主元件,它是一个运行在i386和x86_64架构上的Mach-O文件。

该木马的开发人员使用了XOR加密以及一个反调试功能来确保不会被轻易检测到或者分析到。从所使用的命令和API调用来看,恶意软件作者熟悉Apple的操作系统并且这个版本是专门为OS X设置的。

一旦感染系统,木马就会设立一个启动代理并尝试连接命令和控制服务器。建立跟服务器的活跃连接后,木马就会从被感染机器中收集基本信息如设备名称、用户名、独特ID以及确认用户是否拥有根权限。

该木马能够执行多种任务,如返回关于文件或路径的信息、获取当前可能打开过的文档、从活跃窗口中提取信息、抓取截屏、从URL中下载文件、执行文件、杀掉进程并删除文件等等。

Mac OS X面临的网络威胁不断增长。最近发布的多份报告以及安全企业识别出了专门针对该系统的多种恶意软件,如WireLurker以及XcodeGhost等等。

知识来源: www.1937cn.net/?p=2638
想收藏或者和大家分享这篇好文章→复制链接地址

“Mac OS X海莲花木马攻击中国”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词