微软安全团队发现新型Mac恶意软件 技术可持续升级

微软的安全团队详细介绍了一种相对较新的Mac恶意软件，该软件已经有了很大的发展，为攻击者提供了“越来越复杂的功能”。

恶意软件被Microsoft 365 Defender Threat Intelligence团队称为UpdateAgent，于2020年9月首次浮出水面。从那时起，它逐渐从一个简单的信息提取器发展成一个更危险的恶意软件，可以传输其他有效负载。

恶意软件作者正在积极开发UpdateAgent，它可以通过路过下载或弹出广告等媒介感染用户的Mac电脑。它通常以合法软件的形式出现，例如视频应用或支持代理。

它的一些危害更包括绕过苹果的GateKeeper安全控制或使用现有权限删除Mac上存在该木马的证据等功能。早在8月份，它就更新了一项新功能，可以注入持久代码，这些代码可以作为根用户在看不见的后台进程中运行。

此外，该恶意软件使用Amazon S3或CloudFront等公共云基础设施以.dmg或.zip文件的形式提供第二阶段的有效负载。

微软在谈到该恶意软件时表示：“UpdateAgent的独特之处在于其持久性技术的逐步升级，这一关键特征表明该木马程序可能会在未来的战役中继续使用更复杂的技术。”