タグ: パスワード盗難

techradar.com

「macOSユーザーを定期的に襲うメインストリームマルウェア」— AMOSの絶え間ない台頭の内側…

AMOSはユーザーが悪意のあるターミナルコマンドを自分で実行することに依存しているSophos MDRはmacOS攻撃におけるClickFixスタイルのソーシャルエンジニアリングを特定したmacOSスティーラーレポートの半分がAMOSに関連しているが、Appleが対抗しているAtomic macOS Stealer(

techradar.com

Macユーザーに注意—この悪質な新しい情報窃取マルウェアが公式Appleツールに偽装して誘き寄せる…

SentinelOneが新しいSHub macOS情報窃取マルウェア亜種「Reaper」を発見、タイポスクワッティングされたWeChatおよびMiroドメイン経由で拡散マルウェアは偽のAppleおよびGoogleアップデートコンポーネントで偽装し、永続性とバックドアアクセスを確立Reaperはブラウザの認

bleepingcomputer.com

SHub macOSインフォスティーラー亜種がAppleのセキュリティアップデートを偽装

'SHub' macOSインフォスティーラーの新しい亜種は、AppleScriptを使用して偽のセキュリティアップデートメッセージを表示し、バックドアをインストールします。 Reaperと名付けられたこの新バージョンは、機密ブラウザデータを盗み、財務情報を含む可能性のあるドキュメントとファイルを収集し、暗号ウォレ

techradar.com

Macユーザーは注意してください——この攻撃は大きな変更を加えることで「すぐに目立った」と専門家は述べています…

ハッカーがmacOS上のClickFix攻撃を復活させる新しい方法がURL スキーム経由でScript Editorを悪用するキャンペーンがAtomic Stealerを配信して機密データを流出させるハッカーは古いClickFix攻撃に新しいひねりを加えて、最近導入されたmacOSの保護を回避し、それでも

malwarebytes.com

この偽のWindowsサポートウェブサイトはパスワード盗難マルウェアを配信しています

偽のMicrosoftサポートウェブサイトが、通常のWindowsアップデートに見えるものをダウンロードするようにユーザーをだましています。代わりに、パスワード、支払い情報、およびアカウントアクセスを盗むように設計されたマルウェアをインストールします。ファイルが合法的に見え、検出を回避するため、ユーザーとセキュ

securityweek.com

Venom Stealer、継続的な認証情報収集により脅威度を高める

盗まれた認証情報は、サイバー犯罪者の主要なアクセス経路です。それらの認証情報を供給するための情報盗聴ツールの使用は、現代のサイバー犯罪の基盤です。 情報盗聴ツールは、複雑性と使用方法の両面で継続的に改善されています。Venom Steelerはそれを使用したい人なら誰でもマルウェア・アズ・ア・サービス(MaaS)を通