محققان امنیت سایبری، آثار جدیدی مرتبط با یک بدافزار macOS اپل به نام ZuRu کشف کردهاند که به انتشار از طریق نسخههای تروجانشده نرمافزارهای قانونی معروف است.
SentinelOne در گزارش جدیدی اعلام کرد که بدافزار ZuRu در اواخر ماه مه 2025 در قالب ابزار مدیریت سرور و کلاینت SSH چند پلتفرمی Termius مشاهده شده است. بدافزار ZuRu همچنان به دنبال ابزارهای تجاری قانونی، کاربران macOS را طعمه قرار میدهد و از تکنیکهای لودر و C2 خود برای ایجاد دربپشتی در اهداف خود استفاده میکند. ZuRu اولین بار در سپتامبر 2021 توسط کاربری در وبسایت پرسش و پاسخ چینی Zhihu به عنوان بخشی از یک کمپین مخرب ثبت شد که جستجوها را برای iTerm2، یک برنامه ترمینال macOS قانونی، ربوده و کاربران را به سایتهای جعلی هدایت میکرد که کاربران ناآگاه را برای دانلود بدافزار فریب میدادند. برخی از نرمافزارهای محبوب دیگر که برای ارائه این بدافزار مورد تروجان قرار گرفتهاند عبارتند از: Remote Desktop مایکروسافت برای مک، همراه با SecureCRT و Navicat. موارد مشاهده شده ZuRu از یک نسخه اصلاحشده از ابزار متنباز پس از اکسپلویت معروف به Khepri استفاده میکنند تا نفوذگران را قادر سازند که کنترل از راه دور میزبانهای آلوده را به دست گیرند.
https://thehackernews.com/2025/07/new-macos-malware-zuru-targeting.html
