2023 年出现 21 个新的 Mac 恶意软件家族

据专门研究 Apple 设备安全的研究员 Patrick Wardle 称，2023 年总共发现了 21 个针对 macOS 系统的新恶意软件家族。

Wardle 发表了一篇博文（https://objective-see.org/blog/blog_0x77.html），分析了去年出现的新恶意软件家族，总数较2022 年增加了 50% 以上。

对于每个新的恶意软件家族，Wardle 的博客描述了感染媒介、持久性机制、功能和目的。还提供了恶意软件样本。

2023 年出现的 macOS 恶意软件列表中包括勒索软件，即 Mac 版本的LockBit文件加密器和名为Turtle的勒索软件。虽然它们在被发现时都没有对 macOS 用户构成严重威胁，但它们的存在表明网络犯罪分子仍然对针对 Apple 设备感兴趣。

信息窃取程序是最常见的新型 macOS 恶意软件类型。此类恶意软件旨在帮助攻击者从受感染的设备收集和窃取敏感数据，包括密码、cookie 和加密货币钱包。

2023 年发现的信息窃取者列表包括 PureLand、Realst、MetaStealer、AtomicStealer (AMOS)、JaskaGO、MacStealer 和 GoSorry。

APT 组织还在 2023 年开发了 Mac 恶意软件。与朝鲜有关的APT组织在该领域最为活跃，他们创建和使用SmoothOperator、RustBucket、KandyKorn、ObjCShellz等恶意软件，以及 FullHouse.Doored、StratoFear 和 TieDye 恶意软件用于JumpCloud攻击。

2023 年发现的其他 APT 组织开发的恶意软件包括 JokerSpy 和NokNok（与伊朗有关）。

去年发现的 macOS 恶意软件列表还包括SparkRAT后门、Geacon 后门和 WSClient 代理。

此外，网络安全行业还发现了 iWebUpdater 后门和更新程序（已存在五年）、CoinMiner 和 XLoader 恶意软件的新变种，并且有报道称 Triangulation 植入程序可能存在 macOS版本。研究人员还看到了名为hVNC和 ShadowVault 的 macOS 恶意软件的广告，但尚未在野外看到它们。

参考链接：https://www.securityweek.com/21-new-mac-malware-families-emerged-in-2023/