第241期安全事件

2020/07/27-2020/08/02

英文標題	Four Distinct Families of Lazarus Malware Target Apple’s macOS Platform
中文標題	安全廠商披露 Lazarus 四個 macOS 惡意軟件家族
作者及單位	Phil Stokes
內容概述	Sentinelone 介紹與 Lazarus 組織相關的針對 macOS 平臺的四個惡意軟件家族。第一個為 DaclsRAT 惡意軟件，通過被木馬化的“一次性密碼”（OTP）應用程序 TinkaOTP 傳播，DaclsRAT 嵌入了開源 MinaOTP 項目的副本，以掩蓋其惡意活動。第二個為 CoinGoTrade 和 Cryptoistic，通過建立的虛假網站，誘使用戶下載惡意加密貨幣應用程序來傳播。第三個為 OSX.Casso，是輕量級的后門二進制程序家族，主要是用 Objective-C 和 C 編寫的，大量使用了內置在操作系統中的標準 C 庫，通過惡意 Album.app 傳播。第四個是研究人員所發現的 WatchCat 和 MediaRemote 的惡意軟件樣本。
新聞鏈接	https://www.sentinelone.com/blog/four-distinct-families-of-lazarus-malware-target-apples-macos-platform/