呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：MacOS 安全神話破滅？摘要：名為OS X/Dok的惡意程式包含在名為Dokument.zip的.zip檔案中，經由網釣郵件散佈。一旦執行，它會複製到/User/Shared/檔案匣中，開始一連串動作。感染成功後，惡意程式即改變系統網路設定，將電腦流量透過預先安裝的Tor用戶端導到代管於暗網的代理伺服器，藉此讀取裏面所有通訊內容，包括SSL加密的流量，或是竄改、插入偽造的網頁內容。 Dok之後還會在受害電腦上安裝新的根憑證，使駭客得以利用中間人（MiTM）手法攔截受害電腦流量。利用這項假憑證，攻擊者即能冒充任何網站騙取用戶機密資訊而不被識破。安全公司指出，Dok如此複雜的手法，免費防毒掃瞄服務VirusTotal偵測率為0%。原始資料： http://blog.checkpoint.com/2017/04/27/osx-malware-catching-wants-read-https-traffic/ 引用來源： http://www.ithome.com.tw/news/113791 #590721bd176adb2aa9264f5d

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：MacOS 安全神話破滅？摘要：名為OS X/Dok的惡意程式包含在名為Dokument.zip的.zip檔案中，經由網釣郵件散佈。一旦執行，它會複製到/User/Shared/檔案匣中，開始一連串動作。感染成功後，惡意程式即改變系統網路設定，將電腦流量透過預先安裝的Tor用戶端導到代管於暗網的代理伺服器，藉此讀取裏面所有通訊內容，包括SSL加密的流量，或是竄改、插入偽造的網頁內容。 Dok之後還會在受害電腦上安裝新的根憑證，使駭客得以利用中間人（MiTM）手法攔截受害電腦流量。利用這項假憑證，攻擊者即能冒充任何網站騙取用戶機密資訊而不被識破。安全公司指出，Dok如此複雜的手法，免費防毒掃瞄服務VirusTotal偵測率為0%。原始資料： http://blog.checkpoint.com/2017/04/27/osx-malware-catching-wants-read-https-traffic/ 引用來源： http://www.ithome.com.tw/news/113791

at Mon, May 1, 2017 7:53 PM