大数据&云计算|MATA:攻击多平台的恶意软件框架分析( 二 )
本文插图
木马化的macOS应用
木马主TinkaOTP模块负责移动恶意Mach-O 文件到Library文件夹 , 并用以下命令执行:
cp TinkaOTP.app/Contents/Resources/Base.lproj/SubMenu.nib ~/Library/.mina > /dev/null 2>&1 && chmodx ~/Library/.mina > /dev/null 2>&1 && ~/Library/.mina > /dev/null 2>&1
启动后 , 恶意Mach-o 文件会从/Library/Caches/com.apple.appstotore.db 加载初始的配置文件 。
macOS MATA恶意软件也是以插件的形式运行 。 插件列表与Linux版本几乎是完全相同的 , 除了含有一个名为“plugin_socks” 的插件 , 该插件与“plugin_reverse_p2p” 类似 , 负责配置代理服务器 。
受害者分布
研究人员发现了多个被MATA框架感染的受害者 。 受害者分布在波兰、德国、土耳其、日本、韩国和印度 。 被入侵的系统分布在不同的行业 , 包括软件开发公司、电子贸易公司和互联网服务提供商 。
本文插图
MATA受害者分布
结论
MATA框架是可以攻击Windows、Linux和macOS平台的高级恶意软件框架 。 网络犯罪分子利用该框架来执行不同的网络犯罪行为 , 比如窃取数据库文件和传播勒索软件 。 研究人员分析后认为该恶意软件仍然在不断发展中 。
声明:转载此文是出于传递更多信息之目的 。 若有来源标注错误或侵犯了您的合法权益 , 请作者持权属证明与本网联系 , 我们将及时更正、删除 , 谢谢 。邮箱地址:newmedia@xxcb.cn
【大数据&云计算|MATA:攻击多平台的恶意软件框架分析】
推荐阅读
- 智能穿戴|漫步者DreamPods体验:外观精致佩戴舒适降噪是最大惊喜
- 数据|智领云荣登“中国大数据企业50强” | 2020大数据产业生态大会盛大召开
- 大数据|华云数据荣获中国大数据50强、2020数字赋能先锋企业30强,入选大数据产业发展白皮书及百佳案例
- 驱动中国|即信Fintech智研中心:银行践行社交化运营的要诀--渠道通 交互通 数据通
- 行业互联网|华云数据荣获中国大数据50强、2020数字赋能先锋企业30强,入选大数据产业发展白皮书及百佳案例
- 技术编程|数据结构001之简介
- 行业互联网|爱数亮相第八届医药健康论坛,以数据赋能药企数字化
- 技术编程|边缘云计算到底是什么?
- 行业互联网|智领云荣登“中国大数据企业50强”| 大数据产业生态大会
- 互联网|图匠数据CTO梁柱锦:利用AI与大数据提升线下零售管理能力 | 公开课预告