音频应用   音频插件联盟,正版插件,欢迎大家选择!

 找回密码
 快速注册

QQ登录

只需一步,快速开始

阅读: 15569|回复: 0

[资讯] 谷歌警告黑客使用 macOS 零日漏洞来捕获按键和屏幕截图

[复制链接]

1909

积分

0

听众

85

音贝

音频应用新手发布

Rank: 3

积分
1909
QQ
发表于 2021-11-13 | |阅读模式
音频应用公众号资讯免费发布推广
谷歌警告黑客使用 macOS 零日漏洞来捕获按键和屏幕截图) A9 }7 j/ }. h9 s( T* m# P

$ G% S/ k* ?' h2 {' {, p3 u谷歌的威胁分析小组 (TAG) 透露,针对香港网站访问者的黑客正在利用 macOS 中以前未公开或零日漏洞来监视人们。
9 q5 v" t6 O: p7 Q  Y  K# P# {1 a# @# F  ^+ P- ~
苹果在 9 月的 macOS Catalina 更新中修补了这个漏洞,编号为 CVE-2021-30869,大约是在谷歌 TAG 研究人员发现它被使用后一个月。, D9 G1 t9 |/ r% x; H1 g$ Z
50da81cb39dbb6fd490611879fc0c211962b371b.jpg
8 T4 n( j! A' J“恶意应用程序可能能够以内核权限执行任意代码。Apple 知道有报告称该漏洞存在于野外,”Apple 表示,并感谢 Google TAG 研究人员报告了该漏洞。3 \0 P. P& W2 F. G4 I- D3 o

. z7 e- T( b! C! G* f) |& k现在谷歌提供了更多信息,并指出这是一种所谓的“水坑”攻击,攻击者根据典型访问者的个人资料选择要攻陷的网站。这些攻击针对的是 Mac 和 iPhone 用户。$ `) m* J* ?* r$ ?9 k# S5 E- e* M

6 n2 Z: @% N8 }9 w  w& U) TGoogle TAG 的 Erye Hernandez 表示:“攻击所利用的网站包含两个 iframe,这些 iframe 为攻击者控制的服务器提供漏洞利用服务——一个用于 iOS,另一个用于 macOS。”
' N& m; r, b2 f+ _, M/ A/ f
2 r; B! o3 E3 f, B4 b4 X0 Z该水坑提供了一个 XNU 权限提升漏洞,当时在 macOS Catalina 中未修补,导致安装后门。# I: [( c! U' D' V& ^* ~

$ h4 i- k2 R% W# [/ a9 f他补充说:“我们相信这个威胁行为者是一个资源充足的团体,可能得到国家支持,可以根据有效载荷代码的质量访问自己的软件工程团队。”
+ T6 e; t2 N* g- H6 ?2 u& ?* `: r0 E( P
攻击者利用先前披露的 XNU 漏洞(编号为 CVE-2020-27932)和相关漏洞来创建特权提升漏洞,使他们能够在目标 Mac 上获得 root 访问权限。
; B9 [% L2 [& ^0 m' V1 U3 C* v- p9 F" X. ^! r
一旦获得 root 访问权限,攻击者就会下载一个有效负载,该负载在受感染的 Mac 上在后台静默运行。据 Google TAG 称,恶意软件的设计表明攻击者是一名资源丰富的攻击者。
9 M* l% E+ ^2 \9 V# s" `4 e  T: R' ^( m* E+ {0 r
“有效载荷似乎是广泛软件工程的产物。它通过数据分发服务 (DDS) 框架使用发布-订阅模型与 C2 通信。它还有几个组件,其中一些似乎被配置为模块,”埃尔南德斯指出。: ?, e% i+ e: _$ `4 Y

# O8 I- F6 ~0 D" ~该后门包括为监视目标而构建的恶意软件的常见特征,包括设备指纹、屏幕截图、上传和下载文件的能力以及执行终端命令。 该恶意软件还可以记录音频和记录击键。
  @6 M, K5 X- C$ e5 E; K; `) o3 y6 Q+ h- F5 B
谷歌没有透露所针对的网站,但指出其中包括与香港新闻有关的“媒体机构和著名的民主劳工和政治团体”。
欢迎厂家入驻,推文!免费!微信:yinpinyingyong
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

音频应用搜索

小黑屋|手机版|音频应用官网微博|音频招标|音频应用 (鄂ICP备16002437号)

Powered by Audio app

快速回复 返回顶部 返回列表