新型 Tiny FUD 恶意软件攻击 Mac 用户

据Cybersecuritynews消息，Denwp 研究团队发现一种名为 Tiny FUD 的高复杂恶意软件具备绕过传统杀毒与安全工具的先进逃避技术，专以 macOS 用户为目标。 Tiny FUD 旨在实现 “完全不可检测”（FUD），它运用多种隐身机制，通过 osascript 命令将进程名改为苹果合法服务名以躲避 Activity Monitor 检测；利用 DYLD_INSERT_LIBRARIES 环境变量注入恶意库，借助 CVE - 2022 - 26712 漏洞攻击；与硬编码 IP 地址的 C2 服务器建立连接执行命令，包括截取屏幕截图回传。