【快讯】Elastic发布针对macOS的RustBucket新变体的分析报告

近日，Elastic发布报告，披露针对macOS的RustBucket新变体。研究人员发现，RustBucket系列中以前没有的持久性功能，并认为该系列正在积极开发中。此外，截至目前，该新变种在VirusTotal上的检测率为零，并利用动态网络基础设施的方法进行C2。攻击的第一阶段，会执行一个AppleScript，启动使用cURL从C2下载第二阶段payload的二进制文件。第二阶段二进制文件(.pd)用Swift编译，从C2下载主要恶意软件。第三阶段的恶意软件是一个FAT macOS二进制文件。