继安全研究人员Patrick Wardle发现锁定苹果M1计算机的恶意广告程序GoSearch22之后,Red Canary的安全研究人员又披露了另一款针对M1计算机的恶意程序Silver Sparrow。
Silver Sparrow有两个版本,分别可用来攻击采用英特尔处理器的Mac计算机,以及采用M1处理器的Mac计算机,而根据Malwarebytes的侦测,目前在全球153个国家中,已有29,139台Mac计算机感染了Silver Sparrow。
迄今Red Canary并不确定Silver Sparrow的感染途径,但过去针对macOS的攻击多半是利用恶意广告,传送假冒为合法的程序或更新组件,以于受害者系统上植入. pkg或.dmg文件,而Silver Sparrow即是以.pkg发送,同时它也利用macOS Installer JavaScript API来执行可疑的命令。
此外,研究人员也看不清Silver Sparrow的意图,它虽然连接了远程的命令暨控制服务器,但并未发送任何恶意酬载,使得研究人员揣测黑客只是先展开部署,在达到足够的渗透率之后,再发动攻击。
目前确定的是黑客以AWS S3架构来托管Silver Sparrow,并利用Akamai的内容传送网络来托管域名的调用,代表黑客一方面依赖这些知名品牌的稳定服务,另一方面也可避免遭到侦测,显示相关攻击出自成熟的黑客之手。