leidsoncarvalho6-dot/macos-fake-captcha-malware-analysis

# macOS 虚假 CAPTCHA 恶意软件分析 针对通过虚假 CAPTCHA 页面分发的 macOS 恶意软件活动的技术分析。 ## 摘要 该恶意软件会安装一个持久化的 AppleScript RAT，能够执行来自 C2 服务器的远程命令。 ## 基础设施 域名： x2db.cx a5db.ch a6b6.biz gundositstop.digital ## 完整报告 请参阅：https://github.com/leidsoncarvalho6-dot/macos-fake-captcha-malware-analysis/blob/main/malware-analysis-eng.pdf 葡萄牙语（pt-br）版本：https://github.com/leidsoncarvalho6-dot/macos-fake-captcha-malware-analysis/blob/main/malware-analysis-pt-br.pdf

标签：AppleScript, C2通信, ClickFix, DAST, DNS 反向解析, DNS通配符暴力破解, ESC8, IP 地址批量处理, macOS恶意软件, RAT, 命令执行, 威胁情报, 开发者工具, 恶意活动, 恶意软件分析, 攻击基础设施, 数据展示, 社会工程学, 红队, 网络信息收集, 网络安全, 虚假验证码, 远程访问木马, 隐私保护