Atomic macOS 窃密工具新增后门:攻击持久性升级,面向服务器级控制 安全研究团队Moonlock近日发现,针对 macOS 的窃密软件 Atomic Stealer(AMOS) 已更新,首次嵌入 隐藏后门,通过在 /Users/…/.helper 存放二进制,配合 .agent 脚本和 LaunchDaemon (com.finder.helper),实现重启后仍能 持续运行并接收远程命令 。此外,传播方式从破解软件捆绑变为“鱼叉式”针对加密货币持有者、自由职业者,并在全球 120+国家广泛传播 。 该后门一旦激活,攻击者可远程注入功能:执行任意命令、部署其他恶意模块(如键盘记录器)、横向渗透至同一网络设备,已构成系统级威胁 。这是 macOS 首批“后门 + 持久性”组合攻击,威胁程度堪比以往 APT 活动。 🟦 你认为 AMOS 新版对 macOS 安全意味着什么?
猜你喜欢
![我决定换苹果手机了苹果的信号真的无力吐槽[捂脸哭][捂脸哭]](http://image.uczzd.cn/13438836745080409073.jpg?id=0)
【5评论】【3点赞】
【3评论】【2点赞】
作者最新文章
热门分类
科技TOP
科技最新文章