Malware macOS yang diidentifikasi oleh Jamf menyamar sebagai aplikasi " Internal PDF Viewer " untuk mengaktifkan infeksi. Pada kenyataannya, ini adalah file AppleScript yang direkayasa untuk mengambil muatan tahap kedua dari server jarak jauh, yang juga menggunakan nama yang sama dengan pendahulunya. Kedua aplikasi berbahaya tersebut ditandatangani dengan tanda tangan adhoc. Payload tahap kedua, ditulis dalam Objective-C yang merupakan aplikasi dasar yang menawarkan kemampuan untuk melihat file PDF dan hanya memulai fase berikutnya dari rantai serangan ketika file PDF jebakan dibuka melalui aplikasi tersebut.
sumber
gambar
sumber
gambar
