タグ: AppleScript悪用

meterpreter.org

スクリプトエディタの罠:新しいmacOS「Reaper」マルウェアがターミナル防御をバイパスしてキーチェーンを盗む

macOS上で、偽りの「セキュリティアップデート」を通じてユーザーを欺くために設計された新しい悪用技術が浮上しました。Reaper(高度なSHUb情報窃盗マルウェアの進化版)という悪意のあるペイロードは、被害者をターミナルにコマンドを貼り付けるよう強制するためのソーシャルエンジニアリングに依存しなくなりました。代わり

bleepingcomputer.com

SHub macOSインフォスティーラー亜種がAppleのセキュリティアップデートを偽装

'SHub' macOSインフォスティーラーの新しい亜種は、AppleScriptを使用して偽のセキュリティアップデートメッセージを表示し、バックドアをインストールします。 Reaperと名付けられたこの新バージョンは、機密ブラウザデータを盗み、財務情報を含む可能性のあるドキュメントとファイルを収集し、暗号ウォレ

techradar.com

Macユーザーは注意してください——この攻撃は大きな変更を加えることで「すぐに目立った」と専門家は述べています…

ハッカーがmacOS上のClickFix攻撃を復活させる新しい方法がURL スキーム経由でScript Editorを悪用するキャンペーンがAtomic Stealerを配信して機密データを流出させるハッカーは古いClickFix攻撃に新しいひねりを加えて、最近導入されたmacOSの保護を回避し、それでも