CrashStealer для macOS: notarized-цепочка обходит Gatekeeper и крадёт данные из браузеров и кошельков

CrashStealer za macOS: notarizovani lanac zaobilaži Gatekeeper i krade podatke iz pregledača i novčanika
Kolege, želim da skrenem pažnju na pretnju iz oblasti sajber bezbednosti.
Uočen je novi macOS stealer CrashStealer. Širi se kroz potpisani i notarizovani dropper, pa prolazi Gatekeeper proveru.
Dalji lanac izgleda ovako:
• preuzimanje sledećeg payload-a preko pomoćnog skripta;
• lokalna provera lozinke korisnika;
• prikupljanje podataka iz pregledača, kripto novčanika, menadžera lozinki i keychain-a;
• AES-GCM šifrovanje prikupljenih podataka i izvoz u ZIP.
Posebno zabrinjavaju persistence, anti-debugging i pokušaji skrivanja analize.
Zašto je ovo važno: čak ni macOS aplikacije sa važećim potpisom više ne izgledaju automatski bezbedno.
Kako Vi proveravate poverenje prema potpisanim datotekama u svojoj sredini?
#macOS #sajberbezbednost #malver #infostealer


Последние комментарии
Комментариев пока нет.