北韩黑客利用BeaverTail恶意软件攻击macOS设备

文章重点

• 北韩黑客针对macOS设备推出更新版的BeaverTail恶意软件。
• 攻击者利用伪装成MiroTalk视频通话服务的Apple macOS磁碟映像档来分发恶意软件。
• BeaverTail不仅窃取浏览器、加密货币钱包和iCloud Keychain数据，还能执行InvisibleFerret后门以实现持久访问。
• 日本计算机应急响应小组近日发出警告，指出Kimsuky黑客组织针对日本组织的网络钓鱼攻击。

最近，根据的报导，北韩的黑客操作针对macOS设备发起了最新版本的的攻击。这种攻击显示了黑客们在网络安全领域的高超技术，虽然他们的手法往往依赖于社会工程策略，因此从技术角度来看并不特别复杂。

根据Objective-See创始人兼网络安全研究员Patrick Wardle的介绍，这些威胁参与者利用伪装的ApplemacOS磁碟映像档来模仿MiroTalk视频通话服务，从而有效分发BeaverTail恶意软件。这款恶意软件不仅可以窃取使用者的浏览器数据、加密货币钱包和iCloudKeychain信息，还能运行名为InvisibleFerret的后门程序，以获得持久的系统访问权限。

“北韩的黑客是一群狡猾的人，他们对于macOS目标的黑客行为相当熟练，即使他们的方法通常依赖于社会工程学，从技术角度来看显得相当平庸。”Wardle表示。

此外，这一事件的发生，还应当引起关注，因为日本计算机应急响应小组近期发出了针对Kimsuky黑客组织的警告，该组织以网络钓鱼方式攻击日本的各个组织，并交付了一个能够窃取数据的PowerShell脚本。

相关连结

本次安全漏洞提醒让我们更加重视从各种渠道获取资讯，并且需时刻提高警惕，特别是在信息技术瞬息万变的今天。确保自己使用的工具及其来源安全，是防止此类攻击的重要一步。