跨平台语言成新武器：苹果恶意软件攻击手法升级

跨平台攻击悄然升级，苹果系统成新目标

　　 7月3日，科技媒体9to5Mac于昨日（7月2日）发表文章称，有黑客组织利用AppleScript、Bash、C和Nim等多种编程语言构建攻击链，伪装成Zoom会议邀请，针对苹果Mac用户实施攻击，旨在窃取敏感信息。

　　 网络安全公司SentinelLabs发现了一种名为NimDoor的新型攻击，其攻击手法比传统的macOS威胁更加复杂。这一发现揭示了针对苹果操作系统的攻击正在向更高技术水平发展，也提醒用户和企业需要加强对系统安全的重视。随着攻击手段的不断升级，传统的防护措施可能已不足以应对新型威胁，及时更新系统和安全软件显得尤为重要。

　　 DPRK黑客组织近期被曝出使用由Nim语言编译的安装文件，并结合多个攻击链，针对Web3和加密相关企业展开攻击。这类攻击方式显示出该组织在技术手段上的不断升级，尤其在利用新兴技术进行隐蔽渗透方面表现出较强的能力。随着区块链和加密行业的发展，其成为黑客组织关注的重点目标，这也提醒相关企业需加强安全防护，提升对新型威胁的应对能力。

　　 该macOS恶意软件的攻击者使用了进程注入技术，并通过wss（WebSocket协议的TLS加密版本）进行远程通信。这种手段表明攻击者在隐蔽性和通信安全性上做了充分考虑，使得检测和追踪变得更加困难。随着攻击技术的不断升级，针对macOS系统的威胁也逐渐增多，用户需要提高警惕，及时更新系统并加强安全防护措施。

　　 攻击者使用了一种新的持久化手段，通过SIGINT/SIGTERM信号处理程序在恶意软件被终止或系统重启时实现持续存在。

　　 攻击者普遍利用AppleScript，既用于初始入侵，也在攻击链的后续阶段作为轻量级信标和后门工具；而Bash脚本则被用于窃取Keychain凭证、浏览器数据以及Telegram用户的个人信息。

　　 研究人员指出，NimDoor展现了macOS恶意软件正朝着更复杂、较少见的跨平台语言发展，这与过去黑客常使用的Go、Python和shell脚本有所不同，显示出攻击手段的升级和多样化趋势。这种转变不仅增加了检测和防御的难度，也反映出攻击者在技术层面的不断进化。面对日益复杂的威胁，安全防护措施也需要同步提升，以应对新型恶意软件带来的挑战。