スクリプトエディタの罠:新しいmacOS「Reaper」マルウェアがターミナル防御をバイパスしてキーチェーンを盗む
macOS上で、偽りの「セキュリティアップデート」を通じてユーザーを欺くために設計された新しい悪用技術が浮上しました。Reaper(高度なSHUb情報窃盗マルウェアの進化版)という悪意のあるペイロードは、被害者をターミナルにコマンドを貼り付けるよう強制するためのソーシャルエンジニアリングに依存しなくなりました。代わり
macOS上で、偽りの「セキュリティアップデート」を通じてユーザーを欺くために設計された新しい悪用技術が浮上しました。Reaper(高度なSHUb情報窃盗マルウェアの進化版)という悪意のあるペイロードは、被害者をターミナルにコマンドを貼り付けるよう強制するためのソーシャルエンジニアリングに依存しなくなりました。代わり
'SHub' macOSインフォスティーラーの新しい亜種は、AppleScriptを使用して偽のセキュリティアップデートメッセージを表示し、バックドアをインストールします。 Reaperと名付けられたこの新バージョンは、機密ブラウザデータを盗み、財務情報を含む可能性のあるドキュメントとファイルを収集し、暗号ウォレ
ハッカーがmacOS上のClickFix攻撃を復活させる新しい方法がURL スキーム経由でScript Editorを悪用するキャンペーンがAtomic Stealerを配信して機密データを流出させるハッカーは古いClickFix攻撃に新しいひねりを加えて、最近導入されたmacOSの保護を回避し、それでも
新たに発見されたmacOSの脆弱性(CVE-2025-43530)は、攻撃者がA...