新的网络安全威胁通过假冒更新针对Mac用户

网络安全研究人员已经揭露了两个新的网络犯罪团伙，TA2726和TA2727，他们对网上的攻击负有责任，包括假更新诈骗和针对Mac，Windows和Android设备的恶意软件攻击。

这种攻击，主要是将恶意代码注入合法网站，诱使用户下载有害软件，正在变得越来越普遍。

Proofpoint，一家网络安全研究团队，今天发布了一个更新，关于这些”网页注入”活动的频率增加，其目标是通过将用户重定向到被破坏的网站，这些网站看起来值得信任，从而感染用户。

网页注入通常涉及恶意脚本，当用户访问被破坏的网站时运行。这些脚本可以强迫网站显示假的更新通知，欺骗用户点击欺诈性的更新并安装恶意软件。

由于多个行动者采用相同的方法并相互合作，这种攻击变得越来越难以追踪。

从历史上看，TA569组织以使用假冒更新来感染用户的恶意软件而闻名，但在2023年，包括TA2726和TA2727在内的一些组织开始使用类似的策略，正如Proofpoint所解释的。

这些演员通过被黑客攻击的网站散播恶意软件，而非通过邮件活动，这使得检测攻击变得更具挑战性。

例如，TA2726充当”流量分发器”，将用户重定向到各种恶意软件活动中。这个团队与像TA569和TA2727这样的为了财务目的而行事的人合作，利用被黑客攻击的网站散播恶意软件。Proofpoint的调查揭示，自2022年9月以来，TA2726在这些攻击中一直是关键角色。

另一方面，TA2727专注于传播各种类型的恶意软件，包括一种名为FrigidStealer的信息窃取器，该窃取器针对Mac用户。

Proofpoint指出，早在2025年初，研究人员就在针对Windows和Mac电脑的活动中观察到了这种恶意软件。对于Mac用户，攻击会将他们重定向到一个假冒的更新页面，点击“更新”按钮会下载伪装成合法浏览器更新的恶意软件。

FrigidStealer会收集敏感信息，如密码、cookies和与加密货币相关的文件。研究人员解释说，此恶意软件然后将这些数据发送给负责此次攻击的网络犯罪分子。

虽然在企业环境中，Mac用户比Windows用户少，但这些攻击正在越来越频繁地发生。

专家建议采取强大的网络安全措施来防御这些威胁，包括使用端点保护，训练员工识别可疑活动，以及避免点击不受信任的更新通知。