黑客在Slack和遊戲論壇Discord上瞄準加密貨幣群體

7月2日，英國SC媒體報道稱，安全研究人員發現了MacOS（蘋果機專用系統）惡意軟體攻擊，目標是談論加密貨幣的Slack和Discord用戶。

根據安全研究員Remco Verhoef的說法，發現了多起來自加密貨幣相關的Slack或Discord聊天的MacOS惡意軟體攻擊。黑客一直在滲透這些組織，並假裝是這些網站上的管理員或關鍵人物。

此外，在Sans Institute的博客文章中，Verhoef表示，他們會共享小片段，導致下載和執行惡意二進位文件。安裝代碼時，它會嘗試連接到攻擊者擁有的命令和控制（C＆C）伺服器。如果與C＆C伺服器的連接成功，黑客可以遠程訪問Mac並在其上運行代碼。這些惡意軟體還竊取用戶密碼並將其存儲在本地計算機上。

Verhoef說，「CrownCloud是一家總部位於德國的供應商，是185.243.115.230區塊的所有者，伺服器似乎位於荷蘭」。

如何防禦蘋果系統惡意軟體？

根據另一位研究人員的博客文章，Digita Security的首席研究官兼創始人Patrick Wardle稱，惡意軟體的感染方法，他稱之為OSX.Dummy，是「愚蠢的」，「顯然，攻擊者要求用戶感染自己」。

他還抨擊了惡意軟體的大小，以34MB的速度發布，並聲稱持久性機制是「跛腳」，因為它將代碼放入Launch Daemons目錄。「功能相當有限（因此相當愚蠢），在每一步（愚蠢）檢測都是微不足道的......最後，惡意軟體將用戶的密碼保存到dumpdummy。」

Patrick Wardle說，「我想這裡的內容是（再次）內置的macOS惡意軟體緩解措施永遠不應被視為靈丹妙藥。」

SANS Institute of Technology研究院院長Johannes Ullrich博士告訴SC Media UK，用戶需要小心他們安裝的軟體。這可能是這種特殊情況下的頭號防禦，因為反惡意軟體在添加簽名之前不會保護用戶，像「LittleSnitch」這樣的OS X工具，也可以在這樣的新軟體建立出站網路連接時警告用戶。

Ullrich補充說，在企業環境中，通過特殊代理或下一代防火牆檢查TLS流量可能有助於抵禦這一特定威脅。但是，一般來說，最新的反惡意軟體保護顯然非常重要，特別是對於Mac來說，嚴格的「關守」策略會阻止安裝未經批准的軟體。

他還說，「對於Mac，開源實用程序「Santa」也可用於監視未批准軟體的安裝」。

第42單元Palo Alto Networks的威脅情報分析師Alex Hinchliffe告訴SC Media UK，在這種情況下，惡意軟體顯而易見且粗糙; 然而，在任何軟體的早期版本中都會出現這種情況，包括惡意軟體。

Alex Hinchliffe說，「我們應該期待這種攻擊隨著時間的推移而改善。對於組織而言，它們具有一些好處，因為它們通常可以比家庭用戶更緊密地控制其網路和環境。因此，可以嚴格檢查這種聊天組的內部實例的成員資格和共享的內容。應該使用多因素身份驗證來確保泄露或被盜的憑據不允許任何人加入組織聊天室」。

文章來源於：SC Media UK

您的鼓勵是我們前進的動力！碼字不易，各位看完請點一下關注！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！