JamfThreatLabsadécouvertunnouveaulogicielmalveillantvoleurd'informationspourmacOSbasésurRust,PamStealer,quisefaitpasserpourl'outildegestiondupresse-papiersopensourceMaccy.Encasd'attaqueréussie,ilpeutvolerlesmotsdepasseetlesclésdeportefeuillecryptographiquedesutilisateurs.SelonJamf,l'attaquedistribueuneimagedisquecontenantdesfichiersAppleScriptmalveillantsviaunsitewebd'imitation,etaprèsavoirvérifiélemotdepassedeconnexiondelavictimevialePAMdemacOS,elleprocèdeauvol.Unefoisinstallé,ilpeutvolerlesidentifiantsdenavigateuretlesdonnéesdutrousseau,surveillerlecontenudupresse-papiers,établirunepersistance,etenvoyerlesinformationsàunserveurdecommandeetcontrôledistantviadescommunicationschiffrées.Jamfindiquequ'aucunepreuvedel'activitédePamStealerdanslanaturen'aencoreététrouvéeetainforméAppledecettedécouverte.(Decrypt)

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé