据慢雾首席资讯安全长 23pds 於今日发布的推文指出,暗网大规模出现针对 mac 作业系统的攻击软体,恐控制用户设备窃取私钥,加密货币散户和中小企业需要特别留心。
(前情提要:Curve漏洞被骇,也许让骇客攻击DeFi有了新思路 )
(背景补充:即将OTC出金?链上侦探:北韩骇客拉萨路Lazarus汇集窃取的2.9亿镁资产 )
本文目录
骇客和恶意攻击者的手段五花八门,据慢雾首席资讯安全长 23pds 於今(3)日发布的推文,他们注意到最近暗网出现针对 Mac 作业系统的大规模攻击软体「macOS-HVNC」,可以在无需用户许可的情况下,悄悄接管用户的电脑设备。
⚠️注意暗网中出现大规模 macOS 攻击软件 macOS-HVNC
我们 @SlowMist_Team @evilcos 注意到最近暗网出现针对 macOS 大规模攻击的软件 macOS-HVNC,Mac 电脑和设备因其安全性和可用性比较好而被加密货币个人和中小企业广泛使用。
macOS HVNC 特性:
隐藏操作:HVNC…— 23pds (@IM_23pds) August 3, 2023
恶意攻击软体 HVNC 是什麽?
那首先,我们先科普一下什麽是 VNC(Virtual Network Connection)。据资策会资安科技研究所发布的文章所述,VNC 是一种远端共享桌面软体,在远端可以透过 VNC 的连线,进而对受控电脑进行管理或控制。
而 HVNC(Hidden Virtual Network Connection)有着隐藏的意思,也就是骇客以隐匿的方式透过 VNC 连线来控制受害用户的电脑。下图为资策会资安科技研究所整理的 HVNC 攻击流程图。
Mac 用户注意!这次是冲着你们来
据慢雾团队的分析,暗网近期大量出现针对 Mac 作业系统的攻击软体 macOS-HVNC,很可能是因为 Mac 电脑和设备其安全性和可用性更好,而被加密货币散户和中小企业广泛使用。
延伸阅读:观点》币圈两大毒瘤:北韩骇客和美国SEC主席
据了解,macOS-HVNC 有以下 4 大特性:
- 隐藏操作:HVNC 被设计为以隐身模式运行,使个人和中小企业难以检测到其在系统上存在,这种隐藏的操作允许网路犯罪分子在不引起怀疑的情况下保持访问权限。
- 维持权限:HVNC 通常包括确保即使在系统重新启动或尝试将其删除後仍保持活动状态的机制。
- 数据盗窃:HVNC 的主要目的是从个人、员工的计算机中窃取敏感资讯,例如登录凭据、个人数据、虚拟资产、财务资讯或其他有价值的数据。
- 远程控制:HVNC 允许网路犯罪分子远程控制电脑设备,使他们能够完全访问系统。
暗网以 60,000 镁出售 macOS-HVNC
此外,据资安媒体 Dark Reading 的报导,攻击软体 macOS-HVNC 正在暗网以 60,000 美元的终生使用价格出售,且还提供附加组件。
资安公司 Guardz 的研究人员称,macOS-HVNC 是由俄罗斯地下论坛 Exploit 的成员 RastaFarEye 提供,他们已经开发了许多恶意攻击软体。
对此,Guardz 执行长兼联合创办人 Dor Eisner 在一份媒体声明中表示:
地下网路犯罪论坛中关於 macOS 工具的讨论越来越多,这表明针对 macOS 用户的网路攻击即将激增。
曾经认为 macOS 是更安全选择的中小企业应该谨慎行事,并为这种不断变化的威胁形势的影响做好准备。
📍相关报导📍
如果骇客偷走所有的比特币,你愿意付出五年追凶吗?
突发!Curve稳定池遭「骇客攻击」损失2676万镁、CRV重挫20%
EraLend翻脸缉凶!揭露骇客线索「重赏千万元」,挽救zkSync信任危机
