国内安全公司安天发布的消息,安天监测到 Mac 破解软件站 MACYY 分发多款带毒破解软件。这些破解软件全部与开发和运维相关,专门针对运维人士,试图通过运维人士入侵企业内网。值得注意的是,背后的黑产团伙此前收购了 LNMP[.]org 一键安装包和 Oneinstack,并且通过这两个集成 Web 环境投毒,本质上也是针对运维人士。
被投毒的软件目前检测到的包括SecureCRT、FinalShell、Navicat、UltraEdit、微软远程桌面。请下载过破解软件的 Mac 用户以及 IT 运维人员对 Mac 和 Linux 服务器进行排查,排查方法见链接。
相关文章网址:安天官网https://www.antiy.cn/research/notice&report/research_report/DarkMozzie.html