新的跨平台”SysJoker”后门同时影响macOS、Windows、Linux

据报道,新的”SysJoker”后门可以攻击多个操作系统,包括macOS、Windows和Linux。来自Intezer的研究人员透露,他们发现了SysJoker,这个后门最初被发现是攻击Linux的。不久之后,同一后门的变种被发现,它们可以扩展出对Windows和macOS进行攻击。

图片[1]-新的跨平台”SysJoker”后门同时影响macOS、Windows、Linux-零度博客

这一发现是不寻常的,因为发现可以同时攻击多个平台的恶意代码是很罕见的。通常情况下,恶意软件只为攻击一个平台的特定漏洞而生成,而不是以类似的方式同时为多个平台开发。根据研究人员的技术分析,SysJoker被认为是在2021年下半年的一次攻击中启动的。安全研究员Patrick Wardle对其macOS变种进行了分析。该代码被发现是一个涵盖英特尔和arm64构建的通用二进制文件,这意味着它可以在Apple Silicon以及带有英特尔芯片的旧Mac上运行。该代码有签名,尽管是临时性的签名。

新跨平台

最初运行时,该软件将自己复制到用户的库中,作为macOS的更新,用于在受感染的系统上持续存在。

运行后,该恶意软件随后试图下载一个文件,形成一个Google Drice账户,并能够下载和运行一个可执行文件,这取决于来自指定控制服务器的命令。其他命令包括解压缩下载的可执行文件,以及改变解压缩的可执行文件的权限以允许其运行。

而Windows下的分析表明,它的操作方式实际上是一样的,即假装是一个更新,联系远程服务器下载一个载荷并接收其他命令,并在目标系统上执行代码。在被研究人员发现后,该后门开始被反病毒引擎标记出来。

至于它的目的,Intezer还没有看到攻击者发送的第二阶段或命令,这表明它有一个非常具体的目的,因此很可能是来自一个”高级行为者”。人们认为其目的是”间谍活动”,尽管有可能作为后续阶段进行勒索软件攻击。

 

如何检测SysJoker

Intezer公布了一份系统被攻击的指标清单,包括创建哪些文件和允许代码持续存在的LaunchAgent。

SysJoker创建的文件和目录包括。

/Library/MacOsServices

/Library/MacOsServices/updateMacOs

/Library/SystemNetwork

/Library/LaunchAgents/com.apple.update.plist

图片[3]-新的跨平台”SysJoker”后门同时影响macOS、Windows、Linux-零度博客

持久性代码在LibraryLaunchAgents/com.apple.update.plist这个路径下。如果在Mac上发现这些文件,建议关闭所有相关进程并删除这些文件。

目前还不清楚用户如何成为SysJoker的受害者。

THE END
喜欢就支持一下吧
点赞2251 分享
Chrome OS Flex 是数百万无法运行 Windows 11 的 PC 的理想选择-零度博客

Chrome OS Flex 是数百万无法运行 Windows 11 的 PC 的理想选择

2025 年 10 月 14 日标志着对 Windows 10 家庭版和专业版的支持和安全更新的结束。这意味着对于不满足Windows 11 硬件要求的 Windows PC,官方保证的功能和安全更新也将结束。 从 2022 年初开始...
admin的头像-零度博客admin
1.6W+2253
全球网速排名前10的国家地区!最后一名的你肯定想不到 | 零度解说-零度博客
让 Windows 11 变成 macOS ,只需要这几步  | 零度解说-零度博客

让 Windows 11 变成 macOS ,只需要这几步 | 零度解说

https://youtu.be/XS53v6re0Us     所需的工具下载:https://www.freedidi.com/2573.html
本周“AI圈”最火的GPT神器:AgentGPT 堪称人工智能的天花板!附最新的安装部署教程 | 零度解说-零度博客

本周“AI圈”最火的GPT神器:AgentGPT 堪称人工智能的天花板!附最新的安装部署教程 | 零度解说

https://youtu.be/RTAs-QSby6c   ================ 部署AgentGPT需要的软件:https://www.freedidi.com/9068.html
admin的头像-零度博客admin
1.3W+6539
送福利!免费获取AWS云服务器!优质网络,速度超快!搭建网站、代理IP,直连电信、联通,线路超级良心!! | 零度解说-零度博客

送福利!免费获取AWS云服务器!优质网络,速度超快!搭建网站、代理IP,直连电信、联通,线路超级良心!! | 零度解说

https://youtu.be/delrbXy6pBY ------------------------------------- 🔔 1.亚马逊云服务器免费注册:https://mic.anruicloud.com/url/ldjs 2.Amazon云服务器搭建网站:https://www.freedidi.c...
admin的头像-零度博客admin
1.4W+1528
5 个简单的 WiFi 路由设置技巧,提升您的互联网速度! | 零度解说-零度博客
Cloudflare WARP+新增 MASQUE 加密协议!无限流量,不限速!!-零度博客

Cloudflare WARP+新增 MASQUE 加密协议!无限流量,不限速!!

  使用前重要提醒:需彻底关闭之前的WARP+软件客户端和进程,旧版本要升级到最新版 1、WARP+ 最新版官方下载:【点击前往】 2、Windows 版配置文件 【点击下载】、【教程演示 】 配置文件...
admin的头像-零度博客admin
12.4W+3288
Tempermonkey 篡改猴必备的两个脚本网站!-零度博客

Tempermonkey 篡改猴必备的两个脚本网站!

  Tempermonkey 篡改猴必备的两个脚本网站!只有在脚本的配合下,才能发挥它的最大功能!   1.greasyfork 【点击前往】       2.Sleazyfork 【点击前往】无法描述的内...
admin的头像-零度博客admin
2.6W+2181
wtv工具箱- 检测直播源的可用性和速度!-零度博客

wtv工具箱- 检测直播源的可用性和速度!

wtv工具箱 不仅可以检测海量直播源的可用性,而且还可以批量检测每一个直播源的速度,还是非常不错的。1、Github下载:【进入前往】2、备用下载:【点击前往】 内含 IPTV Checker 2.5汉化版 ...
admin的头像-零度博客admin
2.3W+6546