LNMP[.]org 一键安装包和 Oneinstack被黑产团伙收购

国内安全公司安天发布的消息，安天监测到 Mac 破解软件站 MACYY 分发多款带毒破解软件。这些破解软件全部与开发和运维相关，专门针对运维人士，试图通过运维人士入侵企业内网。值得注意的是，背后的黑产团伙此前收购了 LNMP[.]org 一键安装包和 Oneinstack，并且通过这两个集成 Web 环境投毒，本质上也是针对运维人士。
被投毒的软件目前检测到的包括SecureCRT、FinalShell、Navicat、UltraEdit、微软远程桌面。请下载过破解软件的 Mac 用户以及 IT 运维人员对 Mac 和 Linux 服务器进行排查，排查方法见链接。
相关文章网址：安天官网https://www.antiy.cn/research/notice&report/research_report/DarkMozzie.html

投毒的网站https://www.macyy.cn/，隶属于金华市矜贵网络科技有限公司，怎么样，大家伙有没有觉得很熟悉？没错，lnmp和Oneinstack的备案号所属公司正是属于金华市矜贵网络科技有限公司（现在该团伙为了掩人耳目已经取消了lnmp.org的备案，将oneinstack改为了一个山西的个人备案）