macOS木马MacSync升级:借iCloud服务隐匿C2通信规避检测

安全研究人员发现macOS平台信息窃取木马MacSync再度升级,具备更强的虚拟机和沙箱检测能力,可有效规避安全分析。该木马通过合法的iCloud同步服务隐匿命令控制(C2)通信,连接域名”garagedoorstexas.com”。在恶意行为执行过程中,攻击者将C2域名巧妙植入进程树及应用的info.plist配置文件中,增加了检测难度。安全专家提醒,MacSync利用macOS合法服务机制掩护恶意活动,传统的沙箱分析手段可能失效,建议加强端点威胁检测和异常网络行为监控。🔗 原文链接:https://x.com/L0Psec/status/2077098867137343740

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
相关推荐
  • 暂无相关文章