PamStealer маскируется под Maccy и крадёт пароли на macOS

PamStealer se maskira kao Maccy i krade lozinke na macOS
Kolege, želim da skrenem pažnju na pretnju u oblasti sajber bezbednosti: Jamf Threat Labs su otkrili PamStealer za macOS.
Šema je dvostepena. Prvo se zlonamerni softver distribuira preko lažnih Maccy sajtova, a zatim AppleScript dropper preuzima Rust infostealer.
Napad proverava lozinku kroz PAM, krade podatke iz pregledača, iCloud Keychain-a i međuspremnika, a takođe pokušava da se učvrsti u sistemu. Dodatno, zlonamerni softver uzima u obzir Apple Silicon i regionalne pokazatelje kako bi izbegao analizu.
Zašto je ovo važno: takve kampanje pokazuju koliko su opasni lažni sajtovi i nativni mehanizmi macOS-a. Preporučujem da se oslanjate isključivo na zvanični domen maccy.app i da pojačate kontrolu preuzimanja.
Kako Vi proveravate poreklo macOS aplikacija?
#sajberbezbednost #macOS #infostealer #ThreatIntel


Последние комментарии
Комментариев пока нет.