(19 февраля 2021 г.)
Вредоносное ПО, нацеленное на macOS от Apple, было обнаружено на 30 000 компьютеров Mac, но неясно, что эта вредоносная программа, получившая название Silver Sparrow, должна делать. Раз в час зараженные машины проверяют управляющий сервер на наличие команд, но исследователи не обнаружили доказательств наличия полезной нагрузки. Есть две версии вредоносного ПО; один предназначен для компьютеров на базе x86, а второй - для компьютеров на базе x86 и M1.
Примечание
Хотя цель еще не известна, то, что вредоносное ПО включает поддержку процессоров X86 и M1, а также платформу AWS C&C, указывает на намерение дальнейшего увеличения масштабирования, доступности и долговечности. Сертификаты разработчиков, используемые для подписи вредоносного ПО, были отозваны Apple, поэтому текущие пакеты нельзя установить в дополнительных системах. Отчет Red Canary включает в себя IOC и поведение, например, если существует пустой файл ~ / Library /._ ins, вредоносная программа удаляется сама