Atomic macOS信息窃取程序新增危险后门

恶意软件分析师最近发现了AMOS信息窃取程序的新版本，它带有后门，可让攻击者持续访问受感染的系统。新组件允许执行任意远程命令，它可以在重启后继续运行，并允许无限期地控制受感染的主机。该软件后门允许威胁行为者远程执行命令、记录按键、引入额外的有效载荷或探索横向移动的潜力。Atomic恶意软件的演变表明，macOS 用户正成为更具吸引力的目标，针对他们的恶意活动也越来越复杂，因此专家建议macOS用户应该提高警惕。