|
臭名昭著的 LockBit 勒索软件组织显然正在开发一种恶意软件,可以加密运行 Apple macOS 操作系统的设备上的文件。研究人员对恶意软件进行了分析,以确定它实际构成的威胁有多大。 MalwareHunterTeam 周日报告说,他们发现了一个主要勒索软件组织开发的第一个 macOS 恶意软件样本。 不久之后,收集恶意软件样本的 Vx-Underground 发现了该恶意软件至少从 2022 年 11 月开始 就存在的证据。 该恶意软件似乎是真实的,当第一个样本被发现时,VirusTotal 上的反恶意软件引擎都没有检测到它。 Apple 安全专家 Patrick Wardle 对 macOS 版本的 LockBit 进行了分析,发现虽然它可以在 Mac 上运行并且能够加密文件,但目前不会构成任何真正的风险。 首先,分析的恶意软件样本已经过签名,但没有使用受信任的证书,这意味着 macOS 会阻止它运行。Wardle 还指出,即使此类勒索软件找到了在 macOS 设备上运行的方法,Apple 实施的文件系统保护措施,例如 TCC(透明度、同意和控制),也可能会大大限制其影响。  研究人员还发现,该恶意软件存在漏洞,可能导致其在 macOS 上运行时突然终止。 在他的分析过程中,Wardle 发现了一些字符串,表明至少有一些恶意软件代码是从一个旨在针对 Windows 系统的版本中提取的。还有迹象表明,其中大部分是为 macOS 重新编译的 Linux 代码。 “虽然这可能是大型勒索软件组织首次创建能够在 macOS 上运行的勒索软件,但值得注意的是,该样本还远未准备就绪。从缺乏有效的代码签名到对 TCC 和其他 macOS 文件系统保护的无知,它不会对 macOS 用户构成威胁,”Wardle 说。 Emsisoft 威胁分析师 Brett Callow 指出,没有证据表明该恶意软件已在野外部署。“然而,这表明 LockBit 正在考虑,或者至少曾经考虑过 Mac,”Callow 指出。 开启等级保护之路:GB 17859网络安全等级保护上位标准 回看等级保护:重要政策规范性文件43号文(上) 网络安全等级保护实施指南培训PPT 网络安全等级保护安全物理环境测评培训PPT 网络安全等级保护:等级保护测评过程要求PPT 网络安全等级保护:安全管理中心测评PPT 网络安全等级保护:安全管理制度测评PPT 网络安全等级保护:定级指南与定级工作PPT 网络安全等级保护:云计算安全扩展测评PPT 网络安全等级保护:工业控制安全扩展测评PPT 网络安全等级保护:移动互联安全扩展测评PPT 网络安全等级保护:第三级网络安全设计技术要求整理汇总 网络安全等级保护:等级测评中的渗透测试应该如何做 网络安全等级保护:等级保护测评过程及各方责任 网络安全等级保护:政务计算机终端核心配置规范思维导图 网络安全等级保护:什么是等级保护? 网络安全等级保护:信息技术服务过程一般要求 网络安全等级保护:浅谈物理位置选择测评项 闲话等级保护:网络安全等级保护基础标准(等保十大标准)下载 闲话等级保护:什么是网络安全等级保护工作的内涵? 闲话等级保护:网络产品和服务安全通用要求之基本级安全通用要求 闲话等级保护:测评师能力要求思维导图 闲话等级保护:应急响应计划规范思维导图 闲话等级保护:浅谈应急响应与保障 闲话等级保护:如何做好网络总体安全规划 闲话等级保护:如何做好网络安全设计与实施 闲话等级保护:要做好网络安全运行与维护 闲话等级保护:人员离岗管理的参考实践 信息安全服务与信息系统生命周期的对应关系 工业控制系统安全:信息安全防护指南 工业控制系统安全:工控系统信息安全分级规范思维导图 工业控制系统安全:DCS防护要求思维导图 工业控制系统安全:DCS管理要求思维导图 工业控制系统安全:DCS评估指南思维导图 工业控制安全:工业控制系统风险评估实施指南思维导图 工业控制系统安全:安全检查指南思维导图(内附下载链接) 工业控制系统安全:DCS风险与脆弱性检测要求思维导图 数据治理和数据安全 数据安全风险评估清单 成功执行数据安全风险评估的3个步骤 美国关键信息基础设施数据泄露的成本 备份:网络和数据安全的最后一道防线 数据安全:数据安全能力成熟度模型 数据安全知识:什么是数据保护以及数据保护为何重要? 信息安全技术:健康医疗数据安全指南思维导图 金融数据安全:数据安全分级指南思维导图 金融数据安全:数据生命周期安全规范思维导图 美国政府为客户发布软件供应链安全指南 OpenSSF 采用微软内置的供应链安全框架 供应链安全指南:了解组织为何应关注供应链网络安全 供应链安全指南:确定组织中的关键参与者和评估风险 供应链安全指南:了解关心的内容并确定其优先级 供应链安全指南:为方法创建关键组件 供应链安全指南:将方法整合到现有供应商合同中 供应链安全指南:将方法应用于新的供应商关系 供应链安全指南:建立基础,持续改进。 思维导图:ICT供应链安全风险管理指南思维导图 英国的供应链网络安全评估 网络安全十大安全漏洞 网络安全等级保护:做等级保护不知道咋定级?来一份定级指南思维导图 网络安全等级保护:应急响应计划规范思维导图 安全从组织内部人员开始 VMware 发布9.8分高危漏洞补丁 影响2022 年网络安全的五个故事 2023年的4大网络风险以及如何应对 网络安全知识:物流业的网络安全 网络安全知识:什么是AAA(认证、授权和记账)? 美国白宫发布国家网络安全战略 开源代码带来的 10 大安全和运营风险 不能放松警惕的勒索软件攻击 10种防网络钓鱼攻击的方法 Mozilla通过发布Firefox 111修补高危漏洞 Meta 开发新的杀伤链理论 最佳CISO如何提高运营弹性 5年后的IT职业可能会是什么样子? 累不死的IT加班人:网络安全倦怠可以预防吗? 网络风险评估是什么以及为什么需要
|
