Jamf Threat Labs は、macOS 向けの新しい Rust ベースの情報窃取マルウェア「PamStealer」を発見しました。このマルウェアは、オープンソースのクリップボード管理ツール「Maccy」を装って拡散しており、攻撃が成功すると、ユーザーのパスワードや暗号通貨ウォレットの鍵を窃取する可能性があります。Jamf によると、この攻撃は偽装サイトを通じて悪意のある AppleScript ファイルを含むディスクイメージを配布し、macOS の PAM を介して被害者のログインパスワードを確認した後に窃取を実行します。インストール後は、ブラウザの認証情報や Keychain データを盗み、クリップボードの内容を監視し、永続化を確立し、暗号化通信でリモートのコマンド&コントロールサーバーに情報を送信します。Jamf は、PamStealer が野外で活動している証拠はまだ見つかっていないと述べ、関連する発見を Apple に通知したとしています。(Decrypt)

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め