JamfThreatLabs發現一種新的基於Rust的macOS資訊竊取惡意軟體PamStealer,正假冒開源剪貼簿管理工具Maccy傳播,若攻擊成功,可竊取用戶密碼和加密錢包密鑰。Jamf稱,該攻擊透過仿冒網站分發含惡意AppleScript檔案的磁碟映像,並透過macOSPAM驗證受害者登錄密碼後進行竊取;安裝後可竊取瀏覽器憑據和Keychain資料、監控剪貼簿內容、建立持久化,並透過加密通信將資訊發送至遠端命令與控制伺服器。Jamf表示,尚未發現PamStealer在野外活躍的證據,已將相關發現通知Apple。(Decrypt)

查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆