2022年04月06日
回顾2020年,我们看到了macOS攻击者的略发生了许多变化。这些措施包括转化为Shell脚本,使用Rust和Go替代编程语言,在Electron在应用程序中打包恶意软件,通过隐写击败Apple公证安全检查。这些技术中的许多已经使用了新的或最近的变化或发展,但我们正在macOS 10.15在更高版本中观察到的一种技术策略采用了相反的方法Mac OS 9以来一直存在的旧技术是隐藏用户和文件扫描工具上的恶意软件载荷。在这篇文章中,我们将研究一个看起来像的Bundlore如何在命名资源衍生中隐藏广