タグ: MacOS

techradar.com

「エクスプロイトも高い権限も不要」――macOSユーザーを狙う、洗練された現実の脅威

Group-IBが、新種のmacOS向けインフォスティーラー「ClickLock」を発見。パスワード入力画面をしつこく表示し続け、210ミリ秒ごとに主要アプリを強制終了させるという攻撃的なソーシャルエンジニアリング手法で被害者を屈服させる認証情報を取得すると、ブラウザデータ、暗号資産ウォレット、パスワードマネージャ

bleepingcomputer.com

新型macOSマルウェア「ClickLock」、ユーザーにログインパスワードを入力させて窃取

ClickLockと名付けられた新たなmacOS情報窃取型マルウェアは、画面上のすべてのプロセスを強制終了させることで、ユーザーにシステムのログインパスワードを入力させようとします。 このマルウェアは、暗号資産、ログイン認証情報、パスワードマネージャーのデータ、ブラウザ情報、macOS認証データを盗み出すよう設計され

infosecurity-magazine.com

モジュール化されたmacOS向けスティーラー、パスワード入力を強要する「キルループ」を使用

新たに確認されたmacOS向けスティーラーは、ClickFix特有の「コマンドを貼り付けさせる」ソーシャルエンジニアリング手法と、被害者がパスワードを差し出すまでマシンを使用不能にする強要ルーチンを組み合わせていることが分かりました。 Group-IBが6月16日に公開した新たな調査結果によると、ClickLock S

koi.ai

GlassWormがMacに進出:新たなインフラと新たな手口

2ヶ月半前、私たちはGlassWormを暴きました。これはVS Code拡張機能を標的とした初の自己増殖型ワームで、不可視のUnicode文字を使って悪意あるコードを隠していました。以来、私たちはこの脅威アクターを3つの波にわたって追跡してきました。不可視Unicodeペイロード、中東の政府機関を含む実際の被害者を明ら

gbhackers.com

ハッカーが盗んだウォレットデータベースとキーチェーンパスワードを組み合わせ、オフラインで暗号資産窃取を試みる

macOSを標的とする情報窃取マルウェアが、盗んだウォレットデータベースをApple Keychain、ブラウザ、Apple Notesから収集した認証情報と組み合わせ、オフラインでの暗号資産窃取を試みていることが分かりました。 セキュリティ監視システムMistEyeが検出したこのマルウェアは、単一の標的を狙うという

cyberpress.org

macOSを狙う情報窃取マルウェア、Telegramセッションを乗っ取りLedgerとTrezorのウォレットアプリを偽物にすり替え

SlowMistは、Telegramセッションを乗っ取り、認証情報を収集し、暗号資産ウォレットのデータを盗み出したうえで、正規のLedgerおよびTrezorアプリケーションをフィッシング機能付きのWebラッパーにすり替えるmacOS向け情報窃取マルウェアを発見しました。 SlowMistの監視プラットフォーム「Mi

techradar.com

この新種のmacOS情報窃取マルウェアはAppleのクラッシュ報告ツールになりすまし、貴重なデータをすべて盗み出そうとします

Jamfの研究者が、Appleの「CrashReporter」を装う公証済みmacOS情報窃取マルウェア「CrashStealer」を発見「Werkbit Setup」と称する偽サイト経由で配布され、Gatekeeperを回避してLaunchAgentをインストール偽のパスワード入力画面でキーチェーンを解除させ、認