Atomic macOS 窃密工具新增后门:攻击持久性升级,面向服务器级控制 安全研究团队Moonlock近日发现,针对 macOS 的窃密软件 Atomic Stealer(AMOS) 已更新,首次嵌入 隐藏后门,通过在 /Users/…/.helper 存放二进制,配合 .agent 脚本和 LaunchDaemon (com.finder.helper),实现重启后仍能 持续运行并接收远程命令 。此外,传播方式从破解软件捆绑变为“鱼叉式”针对加密货币持有者、自由职业者,并在全球 120+国家广泛传播 。 该后门一旦激活,攻击者可远程注入功能:执行任意命令、部署其他恶意模块(如键盘记录器)、横向渗透至同一网络设备,已构成系统级威胁 。这是 macOS 首批“后门 + 持久性”组合攻击,威胁程度堪比以往 APT 活动。 🟦 你认为 AMOS 新版对 macOS 安全意味着什么?
