Jamf Threat Labsが7月6日、MaccyになりすましたPamStealer Macマルウェアを発見

Decryptによると、Jamf Threat Labsは7月6日、オープンソースのクリップボード管理ツールMaccyの偽バージョンに偽装したPamStealerという新しいMac情報窃取型マルウェアを発見した。このマルウェアは、偽造ウェブサイトを介して悪意のあるコードを含むAppleScriptファイルをユーザーに実行させ、その後macOSのプラグイン可能認証モジュールを悪用してパスワードを盗む。

第2段階のペイロードはRustで書かれており、FinderまたはSoftware Updateを装って、ブラウザの認証情報を収集し、キーチェーンデータを盗み、クリップボードの内容を監視し、永続性を確立することができる。Jamfはまだこのマルウェアの実環境での証拠を見つけていないが、Appleに通知している。研究者はまた、認証済みアカウントを使用してX上で同様のマルウェアを宣伝するスポンサー広告を特定した。

免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。
コメント
0/400
コメントなし