Script Editorと偽のアップデートダイアログを悪用するSapphire Sleetキャンペーン、macOSユーザーを標的に
高度なサイバースパイキャンペーンが、世界中の重要な金融分野においてAppleコンピューターユーザーを積極的に標的にしています。 北朝鮮の脅威アクターは、説得力のあるソーシャルエンジニアリング手法を駆使し、プラットフォームに組み込まれた防御機能を完全に回避しています。 従来のソフトウェア脆弱性を悪用するのではなく、この
高度なサイバースパイキャンペーンが、世界中の重要な金融分野においてAppleコンピューターユーザーを積極的に標的にしています。 北朝鮮の脅威アクターは、説得力のあるソーシャルエンジニアリング手法を駆使し、プラットフォームに組み込まれた防御機能を完全に回避しています。 従来のソフトウェア脆弱性を悪用するのではなく、この
多くのMacユーザーがTerminalに特定のコマンドを貼り付けることの危険性を認識するようになったため、ClickFixキャンペーンは現在、別の方法を模索しています。 研究者が発見したところによると、ClickFixは同じ社会工学的な戦術を保持しながら、applescript:// URLスキームを使用してSc
Jamfのセキュリティ研究者が、Mac ユーザーを狙った新しい ClickFix スタイルの攻撃を発見しました。偽のAppleテーマのウェブページを通じて、「Macのディスク容量を取り戻す」方法に関する指示を提供しています。 悪意のあるページ(出典:Jamf) 誰もが対象のClickFix Cl
ハッカーがmacOS上のClickFix攻撃を復活させる新しい方法がURL スキーム経由でScript Editorを悪用するキャンペーンがAtomic Stealerを配信して機密データを流出させるハッカーは古いClickFix攻撃に新しいひねりを加えて、最近導入されたmacOSの保護を回避し、それでも
JamfがコピペTerminalのおとりをScript Editor実行に置き換えるClickFixバリアントを発見、Atomic Stealerの配信をより効率化 ClickFixマルウェアキャンペーンが再び進化しており、脅威アクターが最も明
macOSターミナルをScript Editorに置き換えて、Atomic Stealerのペイロードを知らないMacユーザーに静かに配信する更新されたClickFixキャンペーン。 applescript://URLスキームを悪用することで、攻撃者はmacOS Tahoe 26.4のターミナルにおけるAppleの
Atomic StealerマルウェアをmacOSユーザーに配信する新しいキャンペーンが、Script Editorを悪用しており、これはユーザーにTerminalでコマンドを実行させるようにだまされたClickFix攻撃のバリエーションです。 Script EditorはmacOSに内蔵されたアプリケーションで