40 多个黑客组织瞄准 Apple 设备

macOS 设备正日益成为网络犯罪分子的目标。专门从事网络情报研究的公司 Intel 471 已发现有 40 多个黑客组织对 Apple 平台的恶意软件和漏洞表现出浓厚兴趣。

自去年以来，至少有 21 名威胁行为者试图获取 macOS 恶意软件，其中一些人表示对分发现有恶意软件的服务感兴趣。同样数量的黑客已经在积极攻击该系统。

据英特尔471专家称，犯罪分子越来越感兴趣的原因在于苹果的市场份额不断扩大，尤其是在中小企业中。

研究人员警告称：“尽管 Apple 产品质量很高，但它们并非万无一失。随着攻击者越来越多地探索新的、更复杂的方法来渗透他们的系统，Mac 用户应该对各种威胁保持警惕。”

致力于 Mac 安全的网站和工具套件 Objective-See 的创建者帕特里克·沃德尔 (Patrick Wardle) 也指出，2023 年针对 Apple 系统的新恶意软件数量与 2022 年相比增加了一倍。此外，Group-IB 报告称，与 macOS 信息窃取者相关的地下销售量增加了五倍。

Mac 上最常见的恶意软件是信息窃取程序，即旨在窃取凭证、会话 cookie 和其他机密信息的程序。犯罪分子在非法论坛上批量出售所收集的数据。

Intel 471 报告指出：“我们观察到一些网络犯罪分子正在对 macOS 专用信息窃取程序的需求进行市场调查。”2023 年 5 月，他们记录了一名使用假名“Callisto”的黑客在社区内询问是否有人对“具有 RedLine 功能、针对 macOS 系统的窃取程序”感兴趣。他还就可能的功能和定价征求意见。RedLine 从浏览器收集信息，包括凭据、自动填充表格和信用卡数据。

各种黑客组织也在论坛上宣传其他以服务形式提供的流行恶意软件系列，例如 Atomic Stealer 和 ShadowVault。它们的功能主要包括清空加密货币钱包。

尽管 macOS 上的勒索软件不像其他类型的恶意软件那样普遍，但网络犯罪分子逐渐意识到了它的潜力。根据MacPaw 旗下部门Moonlock的数据，2023 年，勒索软件和远程访问木马 (RAT) 占针对 macOS 用户的所有恶意工具的约 15%。

2023 年，攻击者在现实世界的攻击中积极利用了许多漏洞。例如，包括 Cytrox 和 Pegasus 在内的间谍软件运营商利用了多个高风险漏洞。一名黑客甚至以 270 万美元的价格出售漏洞。

尽管 macOS 在整体操作系统市场份额方面仍落后于 Windows，而这仍然是网络犯罪分子的主要威慑因素，但这种情况可能会发生变化。“对于网络犯罪分子来说，macOS 提供了一个利用缺乏竞争的良好机会，而且考虑到 Apple 的上升轨迹，这是一个在相对自由的时期在市场上站稳脚跟的机会，”Intel 471 警告说。

Intel 471 详细报告：https://intel471.com/blog/macos-is-increasingly-targeted-by-threat-actors

原文始发于微信公众号（独眼情报）：40 多个黑客组织瞄准 Apple 设备