JokerSpy：新型恶意工具包威胁macOS设备

关键要点

JokerSpy是一个新的复杂恶意工具包，专门针对macOS设备。该工具包包含两个通用有效载荷，可影响macOS、Windows和Linux系统。第一个有效载荷名为“shareddat”，会先检查操作系统。另一个更强大的有效载荷“shpy”具有系统元数据收集、文件枚举和删除、命令和文件执行及编码数据外泄的功能。目标仅限于运行macOS Monterey及新版本的设备。

最近，三种名为JokerSpy的恶意样本被发现，组成了一个新颖且复杂的工具包，旨在破坏macOS设备，报道来自于黑客新闻。根据Bitdefender的报告，JokerSpy包含两个针对macOS、Windows和Linux系统的通用有效载荷。其中，第一个名为“shareddat”，在进一步获取指令之前先检查目标操作系统；而更为强大的“shpy”则具备系统元数据收集、文件枚举与删除、命令与文件执行及编码数据外泄的能力。

梯子npv加速器

与此同时，针对macOS Monterey及更新版本的仅有“xcc” FAT二进制文件，主要是在利用潜在的间谍组件之前，先检查权限。“这让我们相信这些文件是更复杂攻击的一部分，而且我们调查的系统中缺少若干文件，”研究人员称，他们对攻击者的身份以及初始访问手段仍存有疑问。

恶意软件名称功能特点目标操作系统shareddat操作系统检查，指令检索macOS、Windows、Linuxshpy元数据收集、文件处理、命令运行及数据外泄macOS、Windows、Linuxxcc权限检查，潜在间谍组件macOS Monterey及新版本

研究人员对这些攻击背后的身份及其攻击手段仍然感到不确定。如果你是macOS用户，请务必保持警惕并定期更新设备以增强安全性。