タグ: Script Editor

cyberpress.org

Script Editorと偽のアップデートダイアログを悪用するSapphire Sleetキャンペーン、macOSユーザーを標的に

高度なサイバースパイキャンペーンが、世界中の重要な金融分野においてAppleコンピューターユーザーを積極的に標的にしています。 北朝鮮の脅威アクターは、説得力のあるソーシャルエンジニアリング手法を駆使し、プラットフォームに組み込まれた防御機能を完全に回避しています。 従来のソフトウェア脆弱性を悪用するのではなく、この

techradar.com

Macユーザーは注意してください——この攻撃は大きな変更を加えることで「すぐに目立った」と専門家は述べています…

ハッカーがmacOS上のClickFix攻撃を復活させる新しい方法がURL スキーム経由でScript Editorを悪用するキャンペーンがAtomic Stealerを配信して機密データを流出させるハッカーは古いClickFix攻撃に新しいひねりを加えて、最近導入されたmacOSの保護を回避し、それでも