黑客利用macOS零日漏洞攻擊香港用戶

2021-11-26T13:21:24+00:00

「根據我們的調查結果,我們認為這個威脅行為者是一個資源充足的群體,可能有國家支持,根據有效負載代碼的質量,可以訪問他們自己的軟體工程團隊,」谷歌威脅分析小組研究員埃爾耶·埃爾南德斯在一份報告中說。

谷歌( Google )研究人員周四披露,他們在 8 月底發現了一個利用 macOS 作業系統中現已打上補丁的「零日」( zero - day )進行攻擊的漏洞,攻擊目標是與一家媒體和一個支持民主的知名勞工和政治團體有關的香港網站,目的是在遭到攻擊的機器上提供一個從未見過的後門。




「根據我們的調查結果,我們認為這個威脅行為者是一個資源充足的群體,可能有國家支持,根據有效負載代碼的質量,可以訪問他們自己的軟體工程團隊,」谷歌威脅分析小組( TAG )研究員埃爾耶·埃爾南德斯在一份報告中說。


追蹤到 CVE - 2021 - 30869( CV SS 評分:7.8分)安全缺陷涉及一個類型混淆漏洞,該漏洞會影響 X NU 內核組件,從而導致惡意應用程式以最高權限執行任意代碼。


蘋果最初將 macOS Big Sur 設備的問題作為 2 月 1 日發貨的安全更新的一部分來解決,但在 9 月 23 日有報導稱在野生環境中被利用後,蘋果又推出了針對 macos Catalina 設備的獨立更新——兩個補丁之間的差距為 234 天——這突顯了一個案例,即在解決作業系統不同版本之間的漏洞時出現的不一致,可能會被威脅參與者利用為自己的優勢。


TAG 觀察到的攻擊涉及一個串聯在一起的 CVE - 2021 - 1789 漏洞鏈,WebKit 中的一個遠程代碼執行 bug 於 2021 年 2 月修復,前面提到的 CVE - 2021 - 30869 可以突破 Safari 沙箱,提升權限,從遠程伺服器下載並執行名為「 MA CMA 」的第二階段有效負載。


Google TAG 稱,這款此前未被證的惡意軟體是一款功能齊全的植入軟體,其特點是「廣泛的軟體工程」,具有記錄音頻和擊鍵、為設備採集指紋、捕捉屏幕、下載和上傳任意文件以及執行惡意終端命令的功能。上傳到 Virus Total 的後門示例顯示,目前沒有反惡意軟體引擎檢測到文件為惡意。


據安全研究員 Patrick Wardle 稱, 2019 年的 MA CMA 變種偽裝成 Adobe Flash Player ,二進位文件在安裝後顯示中文錯誤信息,表明「該惡意軟體面向中國用戶」,「該版本的惡意軟體旨在通過社會工程方法部署。「而 2021 版本則是為遠程開發而設計的。


這些網站含有惡意代碼,從一個攻擊者控制的伺服器服務漏洞,也作為一個水坑目標 iOS 用戶,儘管使用不同的漏洞鏈交付給受害者的瀏覽器。Google TAG 表示,它只能恢復部分感染流,其中一個類型混淆 bug ( CVE - 2019 - 8506 )被用於在 Safari 中獲得代碼執行。

與該運動有關的其他妥協指標( IOC )可在此查閱。

關鍵字:

【老公超有感】老婆變得好『水』 💦 💦

2021-10-04T05:57:29.097413+00:00

已經結婚7年的我們,有了兩個小孩 說實在的跟新婚時期比,現在洗完澡就是各自默默去睡覺

但很懷念交往時的溫度,畢竟要顧小孩,使她疏於打扮

感覺生過之後,沒有以前潤,會很卡,光前戲就滿頭大汗!結局是兩個人都想提早結束

知道老婆生小孩很辛苦,所以捨不得跟她說這些想法...

前陣子我卻突然發現,她皮膚變亮了!

晚上剛到家也很主動的邀請我『加班』

但感覺卻跟過去幾個月很不同!自己好像遇到了『年輕女孩』加班加的超愉悅哈哈... 她說是吃了朋友介紹的保養品

【蜜嫩香-水感膠囊】不止可以幫助那邊變水變有彈性,連味道好像都香香的!靠這小小一顆,居然提升到好像『沒生前』的程度

現在我自己也開始健身,總不能讓老婆一個人在努力

夫妻就是這樣吧!能讓兩個人都重拾火花,做這些是非常值得的

商品資訊

 

蜜嫩香_私密液態膠囊

 

私密問題好煩~擦的抹的都用過了啊⋯

私密凝膠、清潔噴霧那些根本治標不治本!

 

【口服式保養 液態膠囊吸收更加倍】

蜜嫩香 ▶ 吃的私密肌精華🌹

專為 搔癢 X 臭臭味 X 暗沈鬆弛 研發

             (營養師 王維君 認真推薦)

 

\ 3天吃出香香女人味 魅力自信加倍提升 /

緊緻私密嫩彈保水 緊實幸福更有感

減少感染 淨化分泌發炎 妹妹清爽不癢癢

香氛催慾 異味退散 從內散發淡淡女人香

嫩彈美白 淡化黑色素 好美的粉嫩色!

https://www.cashin.tw/product/000000000035022