最新版本于2025年5月下旬发现,代表了攻击者策略的重大发展,攻击了针对IT专业人员的合法应用程序。
祖鲁恶意软件家族于2021年7月首次浮出水面,当时一位中国博客发现流行的Macos实用程序的Trojan版本正在通过搜索引擎中毒传播。
该恶意软件最初针对的是ITERM2,SecureCRT和Microsoft RDP桌面等应用程序,并且一直集中在需要SSH和远程连接功能的后端开发人员和系统管理员常用的工具上。
Sentinelone研究人员在不断监视MacOS威胁的过程中发现了最新的变体,并指出了恶意软件部署方法的技术改进。
威胁组织放弃了以前的动态图书馆注入技术,而采用了更复杂的方法将恶意组件直接嵌入目标应用程序的助手过程中。
武器化的Termius应用程序显示为248MB磁盘图像文件,由于嵌入式恶意二进制,该应用程序明显大于法律225MB版本。
攻击者用自己的临时签名代替了原始开发人员签名,以规避MacOS代码签名要求,这表明他们了解苹果的安全机制。
这种演变代表了妥协向更直接应用的令人担忧的转变,有可能绕过关注外部图书馆注入的传统检测方法。
恶意软件的持续成功表明,缺乏强大端点保护的环境仍然容易受到这些复杂的社会工程攻击的影响。
感染机制和持久策略
此恶意软件采用多阶段感染过程,首先修改合法的Termius Helper.App组件。
最初的248KB Termius Helper Binary被更名为.termius Helper1,并更换了25MB恶意的替代方案。
执行后,Trojan Assistant启动了原始应用程序,以维持正常功能并启动恶意软件加载器。局部启动感染链。
加载程序通过使用标签com.apple.xssooxxagent创建启动DAEMON来创建持久性,该标签每小时执行/users/shared/com.apple.xssooxxagent。
从download.termius [。] info/bn.log.enc下载加密的有效载荷my_secret_key。
Beacon使用端口53与法律DNS交通CTL01.Termius [。] Fun一起使用C2服务器保持快速的5秒心跳,同时也用作诱饵域。
用户评论
汐颜兮梦ヘ
太可怕了!听说有人在使用Termius的时候被 ZuRu 软件感染了,我平时也很喜欢用这个软件连接远程服务器,现在想想简直风险太大!真的要好好研究下如何保护自己设备安全。
有16位网友表示赞同!
见朕骑妓的时刻
看来macOS也逃不过攻击的命运啊….. 之前还以为Mac比较安全,现在看样子需要格外小心了。 这种恶意软件开发手段太厉害了,让人防不胜防!
有6位网友表示赞同!
暖瞳
我下载过Termius,还好当时没有进行任何敏感操作,如果被这种 ZuRu 软件攻击真是得不偿失。建议大家尽快更新应用程序版本,并注意下载源的安全性。
有5位网友表示赞同!
龙吟凤
文章分析得非常到位,将 ZuRu 恶意软件的变化和Termius的武器化策略描述得清晰易懂,让人深感警惕!希望相关安全机构能够及时应对这种新型威胁,保障用户安全!
有9位网友表示赞同!
情字何解ヘ
这篇文章真的太重要了!我平时经常使用 Termius 连接服务器,现在更重视系统安全了。建议大家定期扫描查杀恶意软件,并保持系统更新到最新版本。(
有5位网友表示赞同!
有些人,只适合好奇~
我对 ZuRu 恶意软件这类东西其实不太懂,但是看到文章后,感觉 macOS用户确实应该提高警惕性,保护好自己的数据和隐私,这真的很重要!
有5位网友表示赞同!
浮殇年华
这种武器化的应用简直太可怕了! ZuRu 恶意软件的出现更加凸显了安全意识的重要性,大家一定要及时关注安全资讯,学习如何做好防范措施!
有6位网友表示赞同!
ˉ夨落旳尐孩。
我个人对这种新型软件攻击方式其实比较关心,因为感觉现在的网络安全形势越来越严峻。希望官方能尽快解决这个问题,让用户安心使用 Termius 等应用工具。
有7位网友表示赞同!
嗯咯
文章标题太吓人了吧?感觉这 ZuRu 恶意软件简直是专门针对 macOS 用户的恐怖黑客袭击!
有20位网友表示赞同!
ok绷遮不住我颓废的伤あ
Mac 也变得如此危险了吗?以前还真没想过会受到这种攻击,看来以后得更加小心谨慎了。建议大家定期检查电脑和应用程序的安全更新,避免被漏洞利用!
有12位网友表示赞同!
Edinburgh°南空
我觉得文章写得很好,非常生动形象地描述了 ZuRu 恶意软件的危害,也提醒了大家一定要提高安全意识和防范能力。点赞!
有14位网友表示赞同!
限量版女汉子
作为一个长期使用 Termius 的用户,我感到非常震惊和担忧! 希望开发者能够尽快修复这个问题,让用户安心使用。 也建议大家在使用任何应用程序之前要注意安全,谨慎查看来源。
有10位网友表示赞同!
空巷
我一直认为 Mac 更安全一点,现在看来还是个错误的想法吗? ZuRu 恶意软件这种事情真是让我措手不及!以后得学习一些安全防范知识才行。
有10位网友表示赞同!
致命伤
我平常很少接触到 Termius ,更不用说这类恶意软件了,但看到这个标题就感觉非常危险和可怕。 希望能引起大家更多关注,提高安全意识去保护自己!
有8位网友表示赞同!
无望的后半生
为什么这种 ZuRu 恶意软件攻击只针对 macOS?难道 Windows 系统更加安全吗?
有20位网友表示赞同!
旧事酒浓
希望相关安全机构能尽快找到应对这种新型威胁的有效措施,保护大家的个人信息和隐私安全。 这件事太令人不安了!
有20位网友表示赞同!
仰望幸福
我之前看过相关的安全报道,就担心有一天 macOS 也会变成攻击目标。现在看来我的担心并不可怕啊!大家要提高警惕,认真学习防范知识才能保护自己!
有7位网友表示赞同!