Jamf Threat Labs 发现一种新的基于 Rust 的 macOS 信息窃取恶意软件 PamStealer,正假冒开源剪贴板管理工具 Maccy 传播,若攻击成功,可窃取用户密码和加密钱包密钥。Jamf 称,该攻击通过仿冒网站分发含恶意 AppleScript 文件的磁盘镜像,并通过 macOS PAM 验证受害者登录密码后进行窃取;安装后可窃取浏览器凭据和 Keychain 数据、监控剪贴板内容、建立持久化,并通过加密通信将信息发送至远程命令与控制服务器。Jamf 表示,尚未发现 PamStealer 在野外活跃的证据,已将相关发现通知 Apple。(Decrypt)

此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论