Silver Sparrow有兩個版本,分別可用來攻擊採用英特爾處理器的Mac電腦,以及採用M1處理器的Mac電腦,估計全球有2萬9千多臺Mac遭感染。目前Silver Sparrow的感染途徑不明,只知道是以.pkg傳送,並利用macOS Installer JavaScript API來執行命令。(圖片來源/Red Canary)

繼安全研究人員Patrick Wardle發現鎖定蘋果M1電腦的惡意廣告程式GoSearch22之後,Red Canary的安全研究人員又揭露了另一款針對M1電腦的惡意程式Silver Sparrow

Silver Sparrow有兩個版本,分別可用來攻擊採用英特爾處理器的Mac電腦,以及採用M1處理器的Mac電腦,而根據Malwarebytes的偵測,目前在全球153個國家中,已有29,139臺Mac電腦感染了Silver Sparrow。

迄今Red Canary並不確定Silver Sparrow的感染途徑,但過去針對macOS的攻擊多半是利用惡意廣告,遞送假冒為合法的程式或更新套件,以於受害者系統上植入.pkg或.dmg檔案,而Silver Sparrow即是以.pkg傳送,同時它也利用macOS Installer JavaScript API來執行可疑的命令。

此外,研究人員也看不清Silver Sparrow的意圖,它雖然連結了遠端的命令暨控制伺服器,但並未傳送任何惡意酬載,使得研究人員揣測駭客只是先展開部署,在達到足夠的滲透率之後,再發動攻擊。

目前確定的是駭客以AWS S3架構來代管Silver Sparrow,並利用Akamai的內容遞送網路來代管網域的呼叫,代表駭客一方面依賴這些知名品牌的穩定服務,另一方面也可避免遭到偵測,顯示相關攻擊出自成熟的駭客之手。

熱門新聞

Advertisement