慢霧CISO：注意暗網中出現針對macOS大規模攻擊的軟件macOS-HVNC

8月3日消息，據慢霧首席信息安全官23pds發推稱，慢霧注意到最近暗網出現針對macOS大規模攻擊的軟件macOS-HVNC，Mac電腦和設備因其安全性和可用性比較好而被加密貨幣個人和中小企業廣泛使用。

macOSHVNC特性包括：隱藏操作，HVNC被設計為以隱身模式運行，使個人和中小企業難以檢測到其系統上的存在，這種隱藏的操作允許網絡犯罪分子在不引起懷疑的情況下保持訪問權限；維持權限，HVNC通常包括確保即使在系統重新啟動或嘗試將其刪除后仍保持活動狀態的機制；數據盜竊，HVNC的主要目的是從個人、員工的計算機中竊取敏感信息，例如登錄憑據、個人數據、虛擬資產、財務信息或其他有價值的數據；遠程控制：HVNC允許網絡犯罪分子遠程控制計算機，使他們能夠完全訪問系統。盡管Mac歷來較少成為網絡犯罪分子的目標，但攻擊者現在正在開發更多的macOS惡意軟件，注意風險。

其它快訊：

慢霧：共享Apple ID導致資產被盜核心問題是應用沒有和設備碼綁定:5月19日消息，慢霧首席信息安全官23pds發推表示，針對共享Apple ID導致資產被盜現象，核心問題是應用沒有和設備碼綁定，目前99%的錢包、交易App等都都存在此類問題，沒有綁定就導致數據被拖走或被惡意同步到其他設備導致被運行，攻擊者在配合其他手法如社工、爆破等獲取的密碼，導致資產被盜。23pds提醒用戶不要使用共享Apple ID等，同時小心相冊截圖被上傳出現資產損失。[2023/5/19 15:13:08]

聲音 | 慢霧：ETC 51%雙花攻擊所得的所有ETC已歸還完畢:據慢霧區消息，ETC 51%攻擊后續：繼Gate.io宣稱攻擊者歸還了價值10萬美金的ETC后，另一家被成功攻擊的交易所Yobit近日也宣稱收到了攻擊者歸還的122735 枚 ETC。根據慢霧威脅情報系統的深度關聯分析發現：攻擊者于UTC時間2019年1月10日11點多完成了攻擊所獲的所有ETC的歸還工作，至此，持續近一周的 ETC 51% 陰云已散。[2019/1/16]

分析 | 慢霧安全團隊提醒｜EOS假賬號安全風險預警:根據IMEOS報道，EOS 假賬號安全風險預警，慢霧安全團隊提醒：

如果 EOS 錢包開發者沒對節點確認進行嚴格判斷，比如應該至少判斷 15 個確認節點才能告訴用戶賬號創建成功，那么就可能出現假賬號攻擊。

攻擊示意如下：

1. 用戶使用某款 EOS 錢包注冊賬號（比如 aaaabbbbcccc），錢包提示注冊成功，但由于判斷不嚴格，這個賬號本質是還沒注冊成功

2. 用戶立即拿這個賬號去某交易所做提現操作

3. 如果這個過程任意環節作惡，都可能再搶注 aaaabbbbcccc 這個賬號，導致用戶提現到一個已經不是自己賬號的賬號里

防御建議：輪詢節點，返回不可逆區塊信息再提示成功，具體技術過程如下：

1. push_transaction 后會得到 trx_id

2. 請求接口 POST /v1/history/get_transaction

3. 返回參數中 block_num 小于等于 last_irreversible_block 即為不可逆[2018/7/16]