朝鲜黑客又在搞事了,通过一个PDF阅读器应用程序传播病毒
VSole2023-05-04 10:35:16
看起来朝鲜黑客又在搞事情了,这个恶意软件通过一个PDF阅读器应用程序传播。
安全公司发现了一个恶意软件,被称为“RustBucket”,通过一个名为“内部PDF查看器”的应用程序到达你的设备。这个应用程序本身就是一个PDF查看器。有趣的是,只有当它运行正确的PDF文件时,它才会尝试用完整的攻击感染Mac,可能是为了防止安全研究人员和防病毒软件发现。
如果你使用恶意的PDF查看器打开,用户将看到一份9页的文件,内容是一家风险投资公司希望投资不同的科技初创公司。
因此,黑客很可能会通过有关投资机会的网络钓鱼信息来瞄准受害者。但实际上,一旦恶意PDF查看器读取了正确的PDF文件,它就会秘密地开始与黑客控制的服务器通信。然后,它可以下载一个11.2MB大小的恶意病毒,其中包含攻击基于arm和英特尔的mac电脑的代码。
在初始执行时,它会执行一些系统侦察命令,在这个模块中,可以查看系统的基本信息,进程列表,当前时间以及它是否在[虚拟机]中运行。
然后,黑客控制的服务器可以引导恶意软件通过Mac下载并执行额外的病毒程序。
不过也有一个好消息,就是这款应用程序本身是未签名的,只有在用户手动超越苹果内置的Gatekeeper保护措施的情况下才会运行,该保护措施会自动警告你运行从互联网下载的不受信任的软件程序。
VSole
网络安全专家