您的當前位置:首頁 > 百科 > 軟件破解站分發帶毒軟件專門攻擊Mac用戶 請Mac用戶立即自查 – 藍點網 正文
時間:2025-12-10 21:34:04 來源:網絡整理 編輯:百科
據國內安全公司安天發布的最新消息,安天日前監測到一組利用非官方軟件下載站進行投毒和攻擊下游客戶的案例,這些惡意軟件均為 Mac 相關軟件破解版,也就是針對 Mac 用戶。安天 CERT 進行分析時發現 北京同城美女約炮(微信181-8279-1445)無套吹簫、配合各種姿勢
據國內安全公司安天發布的軟件最新消息,安天日前監測到一組利用非官方軟件下載站進行投毒和攻擊下游客戶的破解案例,這些惡意軟件均為 Mac 相關軟件破解版,站分自查北京同城美女約炮(微信181-8279-1445)無套吹簫、配合各種姿勢也就是發帶針對 Mac 用戶。
安天 CERT 進行分析時發現在谷歌搜索 Mac 破解軟件時該網站排名第一,毒軟在必應搜索 Mac 破解軟件時該網站排名第七。專擊
而黑客的門攻目的則是通過下載站投放攜帶病毒的軟件來入侵 Mac,成功入侵 Mac 后再通過其他工具在企業內部網絡中進行橫向傳播,用戶用戶最后用戶和企業面臨數據被竊取、立即藍點信息泄露、軟件被長期監視等安全風險。破解
MACYY.CN 及金華矜貴:
根據安天 CERT 透露的信息,藍點網發現這個下載站就是發帶北京同城美女約炮(微信181-8279-1445)無套吹簫、配合各種姿勢 MACYY.CN,值得注意的毒軟是該網站似乎也被金華市矜貴網絡科技有限公司收購。
近期關注藍點網的專擊網友或許還記得金華矜貴,這家公司早前收購了集成 Web 環境 Lnmp.org、oneinstack,還準備收購 LAMP 結果被拒絕。
而收購之后 Lnmp.org 一鍵安裝包以及 oneinstack 均被添加了后門程序,因此看到藍點網看到 MACYY.CN 網站名稱中標注的公司名稱后,大概就明白了。
相關內容:
1.知名Web集成環境Lnmp.org一鍵安裝包被投毒 請各位站長立即檢查服務器
2.繼LNMP后oneinstack也被金華矜貴收購 該公司還試圖買下LAMP
3.繼LNMP后oneinstack也被添加了后門程序 建議用戶不要使用這類腳本
黑客的目的是什么?
先是收購一鍵安裝包這類的集成 Web 環境進行投毒,現在又收購 Mac 軟件破解站來投毒,本質目的似乎都是為了服務器,也就是通過供應鏈攻擊來入侵開發者和企業的服務器。
入侵服務器的目的無非是為了竊取數據,目前倒是還沒發現部署勒索軟件的情況,不過僅僅是竊取數據已經給企業造成嚴重威脅。
這個黑客團伙的行為在 2023 年其實也被另一家信息安全公司深信服盯上了,深信服也發現這個黑產團伙利用多種攻擊手段,包括仿冒 AMH、寶塔、XShell、Navicat 等軟件有針對性的對運維人員進行攻擊。
此次安天發現的攻擊行為與深信服此前發現的黑產團伙能夠關聯起來,背后都指向這個名為金華矜貴的公司,不過黑客敢如此高調大概率這個公司也只是個殼子。
被植入后門的軟件:
包括 SecureCRT、FinalShell、Navicat、UltraEdit、Microsoft Remote Desktop。
可以看到這些軟件均為開發和運維相關的,這和之前深信服發現這個黑產團伙針對運維人員發起攻擊是一致的。
排查是否中招:
如果你曾經在 MACYY 或者其他下載站下載過上述軟件的破解版,那最好盡快自查。
可以檢查 /tmp/ 目錄中是否存在.test、.fseventsd 文件,檢查 / Users/Shared/ 目錄中是否存在.fseventsd 文件,并檢查該文件是否被設置為開機自啟動;
對于 Linux 系統:
檢查 /usr/sbin/cron(或 crond)文件近期是否被改動;
檢查 /usr/sbin/cron(或 crond)文件所依賴的動態鏈接庫中是否存在 libdb.so.2 文件;
檢查 libdb.so.2 文件是否存在問題:檢查 MD5 是否為 F23ED5D991CF0C8AA8378774E8FA93FE,或者檢查 libdb.so.2 文件的改動時間是否與 /usr/sbin/cron(或 crond)文件的改動時間相近。
《洛克人11》最新預告截圖放出 新boss火炬人預覽2025-12-10 21:30
小兵的故事 (2)的故事2025-12-10 21:04
無悔華夏斗酒必贏方法分享2025-12-10 21:04
逆水寒宣布聯動犬夜叉,植入巨頭首度沖擊動漫領域2025-12-10 20:56
SNK小型NEOGEO街機公布 7月24日開啟預售2025-12-10 20:30
使命召喚12黑色行動3僵尸模式解說視頻 僵尸模式怎么玩2025-12-10 20:20
精英的贈禮 CSOL驚喜暢贏海量芯片2025-12-10 20:07
《王者榮耀》新英雄“桑啟”CG動畫《螢火灑落 匯聚成光》2025-12-10 19:41
2018年亞運會電競表演項目公布 6款游戲入圍2025-12-10 19:40
《靈獸養成物語》一款山海經的題材養成互動休閑游戲2025-12-10 19:23
米哈游《崩壞:星穹鐵道》確認參展2024ChinaJoy銀河冒險開啟2025-12-10 21:26
小偷布萊克和峽谷爵士 (2)的故事2025-12-10 21:21
DNF男街霸二覺叫什么 男街霸二覺名字是什么2025-12-10 21:08
使命召喚12最低配置要求 使命召喚12配置要求高嗎2025-12-10 19:57
《橋梁建筑師傳送門》2月底發售 修復橋梁讓汽車通過2025-12-10 19:49
《終末陣線:伊諾貝塔》猩紅月光菲莉絲介紹2025-12-10 19:41
《戰艦世界》全新版本等您體驗 野蠻之戰主題禮包上架2025-12-10 19:30
暴雪嘉年華福利活動:微博轉發送暴雪嘉年華門票2025-12-10 19:24
《暗影詛咒:地獄重制版》預告片公布10月31日正式發售2025-12-10 19:22
奧爾森 (2)的故事2025-12-10 19:06
免責聲明:本站所有信息均來源于互聯網搜集,并不代表本站觀點,本站不對其真實合法性負責。如有信息侵犯了您的權益,請告知,本站將立刻刪除。
Copyright © 2025 Powered by 軟件破解站分發帶毒軟件專門攻擊Mac用戶 請Mac用戶立即自查 – 藍點網,桑間濮上網 sitemap
