ハッカーが認証済みXの広告を悪用、ClickFix攻撃でMacマルウェアを配布
攻撃者は信頼されたチャネルや認証済みプロフィールを悪用し、ソーシャルエンジニアリングキャンペーンの効果を増幅させています。X(旧Twitter)上で最近確認されたClickFix型の攻撃事例は、こうしたリスクを如実に示しています。 この広告は被害者を偽装ドメイン「dynamicmacisland[.]com」へ誘導し
攻撃者は信頼されたチャネルや認証済みプロフィールを悪用し、ソーシャルエンジニアリングキャンペーンの効果を増幅させています。X(旧Twitter)上で最近確認されたClickFix型の攻撃事例は、こうしたリスクを如実に示しています。 この広告は被害者を偽装ドメイン「dynamicmacisland[.]com」へ誘導し
認証済みXのスポンサー広告を通じて拡散されたMac標的のClickFixキャンペーンと、従来型のマルウェアを使わずにMicrosoft 365のセッショントークンを窃取するConsentFixと呼ばれる新手のブラウザベース乗っ取り手法が確認されました。 JamfとMalwarebytesの研究者は、認証済みアカウント
新たに発見されたmacOS向け情報窃取マルウェア「PamStealer」は、人気のオープンソースクリップボード管理ツール「Maccy」に偽装しながら、2段階の攻撃チェーンを通じて認証情報やブラウザデータ、クリップボードの内容を密かに収集します。 Jamf Threat Labsの研究者らは、このマルウェアの名称の由来
Sapphire Sleetが展開する最新のmacOSキャンペーンでは、細工された.scpt形式のAppleScriptファイルをおとりとして用い、curlの出力を直接osascriptにパイプする手法を採用しています。これにより、Script Editor内で完結するコンパクトな多段階ペイロードチェーンが実現し、m
macOSを標的とするキャンペーンが最近急増しており、脅威アクターはインフォスティーラーマルウェアの主要な配布手段として、武器化されたディスクイメージ(.dmg)を好んで使用しています。 攻撃者は精巧にブランディングされたDMGインストーラーとソーシャルエンジニアリングの手口を駆使し、Gatekeeperを回避してユ
LimeWireから危険なファイルをダウンロードしていた時代を覚えているなら、今日のmacOSマルウェアの背景にある心理はすでにご存知のはずです。 サイバー犯罪者たちは、正規のソフトウェアと見分けのつかない偽インストーラーを使って、Apple環境への侵入を試みています。 長年にわたり、「Macはマルウェアに強い」とい
脅威アクターたちは、macOS向けSHub Stealerを大幅に進化させた新バージョン「Reaper」を配布するために、偽のソフトウェアサイトを悪用しています。 WeChat や Miro などの人気アプリになりすますことで、サイバー犯罪者たちは疑いを持たないMacユーザーへのマルウェア感染を成功させています。 こ
脅威アクターが、macOS向けにアップグレードされたSHubスティーラーの新バージョン「Reaper」を引っ提げて再登場しました。すべてのMacユーザーが警戒すべき、巧妙な配布手口が使われています。 攻撃者はWeChat、Miroなどの人気アプリに見せかけた偽のダウンロードページを作成し、自動化されたClickFix
サイバー犯罪者が、macOS環境に侵入する巧妙な手口を編み出しました。一見無害に見えるアプリケーションの中に、悪意のあるペイロードを偽装する手法です。ポッドキャストプレーヤーやPDFリーダーの洗練された外観の裏には、二重の脅威メカニズムが潜んでいます。この隠れたユーティリティは、強制的な広告を表示しながら、攻撃者に無
ハッカーが大規模なマルバタイジング(悪意ある広告)キャンペーンを活用し、「FlutterShell」と名付けられた新たなmacOS向けバックドアを配布していることが明らかになりました。金銭目的のアドウェア攻撃が大きく進化した事例として注目されています。 この活動を追跡しているセキュリティ研究者は、「CL-CRI-10
すべての記事を読み込みました