據慢霧首席資訊安全長 23pds 於今日發布的推文指出,暗網大規模出現針對 mac 作業系統的攻擊軟體,恐控制用戶設備竊取私鑰,加密貨幣散戶和中小企業需要特別留心。
(前情提要:Curve漏洞被駭,也許讓駭客攻擊DeFi有了新思路 )
(背景補充:即將OTC出金?鏈上偵探:北韓駭客拉薩路Lazarus匯集竊取的2.9億鎂資產 )
駭客和惡意攻擊者的手段五花八門,據慢霧首席資訊安全長 23pds 於今(3)日發布的推文,他們注意到最近暗網出現針對 Mac 作業系統的大規模攻擊軟體「macOS-HVNC」,可以在無需用戶許可的情況下,悄悄接管用戶的電腦設備。
⚠️注意暗网中出现大规模 macOS 攻击软件 macOS-HVNC
我们 @SlowMist_Team @evilcos 注意到最近暗网出现针对 macOS 大规模攻击的软件 macOS-HVNC,Mac 电脑和设备因其安全性和可用性比较好而被加密货币个人和中小企业广泛使用。
macOS HVNC 特性:
隐藏操作:HVNC…— 23pds (@IM_23pds) August 3, 2023
惡意攻擊軟體 HVNC 是什麼?
那首先,我們先科普一下什麼是 VNC(Virtual Network Connection)。據資策會資安科技研究所發佈的文章所述,VNC 是一種遠端共享桌面軟體,在遠端可以透過 VNC 的連線,進而對受控電腦進行管理或控制。
而 HVNC(Hidden Virtual Network Connection)有著隱藏的意思,也就是駭客以隱匿的方式透過 VNC 連線來控制受害用戶的電腦。下圖為資策會資安科技研究所整理的 HVNC 攻擊流程圖。
Mac 用戶注意!這次是衝著你們來
據慢霧團隊的分析,暗網近期大量出現針對 Mac 作業系統的攻擊軟體 macOS-HVNC,很可能是因為 Mac 電腦和設備其安全性和可用性更好,而被加密貨幣散戶和中小企業廣泛使用。
據了解,macOS-HVNC 有以下 4 大特性:
- 隱藏操作:HVNC 被設計為以隱身模式運行,使個人和中小企業難以檢測到其在系統上存在,這種隱藏的操作允許網路犯罪分子在不引起懷疑的情況下保持訪問權限。
- 維持權限:HVNC 通常包括確保即使在系統重新啟動或嘗試將其刪除後仍保持活動狀態的機制。
- 數據盜竊:HVNC 的主要目的是從個人、員工的計算機中竊取敏感資訊,例如登錄憑據、個人數據、虛擬資產、財務資訊或其他有價值的數據。
- 遠程控制:HVNC 允許網路犯罪分子遠程控制電腦設備,使他們能夠完全訪問系統。
暗網以 60,000 鎂出售 macOS-HVNC
此外,據資安媒體 Dark Reading 的報導,攻擊軟體 macOS-HVNC 正在暗網以 60,000 美元的終生使用價格出售,且還提供附加組件。
資安公司 Guardz 的研究人員稱,macOS-HVNC 是由俄羅斯地下論壇 Exploit 的成員 RastaFarEye 提供,他們已經開發了許多惡意攻擊軟體。
對此,Guardz 執行長兼聯合創辦人 Dor Eisner 在一份媒體聲明中表示:
地下網路犯罪論壇中關於 macOS 工具的討論越來越多,這表明針對 macOS 用戶的網路攻擊即將激增。
曾經認為 macOS 是更安全選擇的中小企業應該謹慎行事,並為這種不斷變化的威脅形勢的影響做好準備。
