最近的攻击中，MetaStealer恶意软件瞄准苹果macOS系统。

一种名为MetaStealer的新信息窃取恶意软件已经将目标对准了苹果macOS系统，成为继Stealer、Pureland、Atomic Stealer和Realst之后，专注于该操作系统的盗取家族中的最新成员。

SentinelOne的安全研究员Phil Stokes在周一的分析中表示：“威胁行为者正在积极地以虚假客户的身份针对macOS的企业，以社交工程的手段引诱受害者启动恶意载荷。”

在这些攻击中，MetaStealer以磁盘映像格式（DMG）的伪装应用程序捆绑包的形式进行分发，攻击目标通过冒充潜在的设计客户来接触，以共享一个包含DMG文件的受密码保护的ZIP存档文件。

其他情况下，该恶意软件冒充Adobe文件或Adobe Photoshop的安装程序。迄今为止收集到的证据显示，MetaStealer的痕迹在2023年3月开始出现。最近的样本于2023年8月27日上传到VirusTotal。

Stokes表示：“对企业用户的具体针对对于macOS恶意软件来说有些不寻常，通常情况下，它更常见于通过种子站点或可疑第三方软件分发商以破解的形式分发商业、生产力或其他流行软件。”

有效负载的主要组件是一个经过混淆的基于Go的可执行文件，具有从iCloud Keychain、保存的密码和受损主机上的文件中提取数据的功能。

观察到的某些恶意软件变种包含了可能针对Telegram和Meta服务的功能。

SentinelOne表示，他们观察到一些MetaStealer变种冒充了TradingView，这与Atomic Stealer最近几周采用的策略相同。

这引发了两个可能性：要么是同一组恶意软件作者背后的人负责这两个盗取家族，并由于传播机制的差异而被不同的威胁行为者采用，要么它们是由不同的行为者制作的。

“今年又出现了另一种macOS信息窃取软件，显示出针对Mac用户的数据窃取趋势在威胁行为者中越来越受欢迎”，Stokes说道。

“MetaStealer在最近的恶意软件中的显著之处在于明确针对企业用户，并且旨在从这些目标中窃取有价值的钥匙串和其他信息。这种高价值数据可以用于进一步的网络犯罪活动，或者在更大的企业网络中获得立足点。”