黑客利用MaOS零日黑客入侵香港用户的新植入物

星期四，谷歌研究人员透露，在8月底发现了一个水坑攻击，在MaOOS操作系统中使用了一个补丁补丁的零日，并瞄准了与媒体出口相关的香港网站和一个著名的支持民主的劳工和政治团体，以提供一个前所未有的后退机器。

“根据我们的发现，我们相信这个威胁参与者是一个资源丰富的群体，可能有国家支持，可以根据有效负载代码的质量访问自己的软件工程团队，”谷歌威胁分析组（TAG）研究员埃莉·埃尔南德斯在一份报告中说

作为CVE-2021-30869（CVSS分数：7.8）跟踪，安全缺陷涉及影响XNU内核组件的类型混淆漏洞，该漏洞可能导致恶意应用程序以最高权限执行任意代码

由标签所观察到的攻击涉及到一个漏洞链，它将CVE-2021-1788链接在一起，这是2021年2月在WebKIT中安装的一个远程代码执行错误，并且上面提到的CVE-202130868突破了Safari沙箱，提升了特权，并下载并执行了一个从远程服务器称为“MACMA”的第二阶段有效载荷。

谷歌标签称，这是一款功能齐全的植入式恶意软件，以前没有记录在案，其标志是“广泛的软件工程”，具有录制音频和按键、对设备进行指纹识别、捕获屏幕、下载和上传任意文件以及执行恶意终端命令的功能。上传到VirusTotal的后门示例显示，目前没有任何反恶意软件引擎检测到这些文件是恶意的