研究人员发现了一个以前未知的 macOS 恶意软件变体，名为 GIMMICK，据信这是一个被称为 “风暴云” 的中国间谍威胁行为者使用的定制工具。

该恶意软件是由 Volexity 的研究人员发现的，他们是从一台运行macOS 11.6（Big Sur）的 MacBook Pro 的内存中检索到的，该 MacBookPro 在2021年底的网络间谍活动中被破坏。

复杂的威胁行为者使用的定制恶意软件被曝光的情况并不常见。这些团体的操作非常谨慎，致力于留下最小的痕迹并擦除恶意软件的残余部分，擅长逃避基于IoC的检测。

#Malware #macOS