タグ: macOSマルウェア

cyberpress.org

ハッカーが認証済みXの広告を悪用、ClickFix攻撃でMacマルウェアを配布

攻撃者は信頼されたチャネルや認証済みプロフィールを悪用し、ソーシャルエンジニアリングキャンペーンの効果を増幅させています。X(旧Twitter)上で最近確認されたClickFix型の攻撃事例は、こうしたリスクを如実に示しています。 この広告は被害者を偽装ドメイン「dynamicmacisland[.]com」へ誘導し

gbhackers.com

認証済みXスポンサー広告がMac向けマルウェアを拡散、ConsentFixがMicrosoft 365アカウントを乗っ取り

認証済みXのスポンサー広告を通じて拡散されたMac標的のClickFixキャンペーンと、従来型のマルウェアを使わずにMicrosoft 365のセッショントークンを窃取するConsentFixと呼ばれる新手のブラウザベース乗っ取り手法が確認されました。 JamfとMalwarebytesの研究者は、認証済みアカウント

cyberpress.org

macOS感染情報窃取ツール「PamStealer」、Rust製ペイロードでパスワードを検証・窃取

新たに発見されたmacOS向け情報窃取マルウェア「PamStealer」は、人気のオープンソースクリップボード管理ツール「Maccy」に偽装しながら、2段階の攻撃チェーンを通じて認証情報やブラウザデータ、クリップボードの内容を密かに収集します。 Jamf Threat Labsの研究者らは、このマルウェアの名称の由来

gbhackers.com

Sapphire Sleet、macOSマルウェアでcurlからosascriptへの実行チェーンを悪用——多段階ペイロード配信を確認

Sapphire Sleetが展開する最新のmacOSキャンペーンでは、細工された.scpt形式のAppleScriptファイルをおとりとして用い、curlの出力を直接osascriptにパイプする手法を採用しています。これにより、Script Editor内で完結するコンパクトな多段階ペイロードチェーンが実現し、m

gbhackers.com

武器化されたDMGファイルによるmacOSインフォスティーラー配布

macOSを標的とするキャンペーンが最近急増しており、脅威アクターはインフォスティーラーマルウェアの主要な配布手段として、武器化されたディスクイメージ(.dmg)を好んで使用しています。 攻撃者は精巧にブランディングされたDMGインストーラーとソーシャルエンジニアリングの手口を駆使し、Gatekeeperを回避してユ

cyberpress.org

悪意あるDMGファイルを使ったインフォスティーラーマルウェアがmacOSユーザーを標的に

LimeWireから危険なファイルをダウンロードしていた時代を覚えているなら、今日のmacOSマルウェアの背景にある心理はすでにご存知のはずです。 サイバー犯罪者たちは、正規のソフトウェアと見分けのつかない偽インストーラーを使って、Apple環境への侵入を試みています。 長年にわたり、「Macはマルウェアに強い」とい

cyberpress.org

新マルウェア「SHub Stealer(Reaper)」、ブラウザや暗号資産ウォレットへの攻撃を拡大

脅威アクターたちは、macOS向けSHub Stealerを大幅に進化させた新バージョン「Reaper」を配布するために、偽のソフトウェアサイトを悪用しています。 WeChat や Miro などの人気アプリになりすますことで、サイバー犯罪者たちは疑いを持たないMacユーザーへのマルウェア感染を成功させています。 こ

gbhackers.com

主要ブラウザと仮想通貨ウォレットを狙う新型SHubスティーラー「Reaper」

脅威アクターが、macOS向けにアップグレードされたSHubスティーラーの新バージョン「Reaper」を引っ提げて再登場しました。すべてのMacユーザーが警戒すべき、巧妙な配布手口が使われています。 攻撃者はWeChat、Miroなどの人気アプリに見せかけた偽のダウンロードページを作成し、自動化されたClickFix

meterpreter.org

Operation FlutterBridge:正規のmacOSユーティリティに偽装した高度なマルウェア

サイバー犯罪者が、macOS環境に侵入する巧妙な手口を編み出しました。一見無害に見えるアプリケーションの中に、悪意のあるペイロードを偽装する手法です。ポッドキャストプレーヤーやPDFリーダーの洗練された外観の裏には、二重の脅威メカニズムが潜んでいます。この隠れたユーティリティは、強制的な広告を表示しながら、攻撃者に無

gbhackers.com

悪意ある広告でmacOSユーザーを狙う新バックドア「FlutterShell」

ハッカーが大規模なマルバタイジング(悪意ある広告)キャンペーンを活用し、「FlutterShell」と名付けられた新たなmacOS向けバックドアを配布していることが明らかになりました。金銭目的のアドウェア攻撃が大きく進化した事例として注目されています。 この活動を追跡しているセキュリティ研究者は、「CL-CRI-10