Telegram のハッカーは、macOS ユーザーを標的とするマルウェアを販売しています – TechCult
その他 / / May 01, 2023
によって発行されたレポート Cyble Research and Intelligence Labs (CRIL) Telegram のハッカーが MacOS ユーザーを標的にマルウェアを販売していることを明らかにしました。 問題のマルウェアは アトミック macOS スティーラー (AMOS).
このマルウェアは、キーチェーン パスワード、デバイス情報、さまざまなフォルダーやデスクトップからのファイル、さらには macOS のパスワードなど、Mac デバイスから大量の情報を盗むことができます。 しかし、おそらく最も懸念される事実は、ハッカーが AMOS 機能を継続的に更新していることです。
Threat Actor は、Telegram ユーザーに Web パネルなどの他のサービスも提供しているようです。 被害者の管理、シードと秘密鍵を盗むためのメタ マスク ブルート フォース、暗号チェッカー、および dmg インストーラ。 すべてのサービスが 1000 ドルで提供されていると言われています。
AMOS の最新の更新は、2023 年 4 月 25 日に行われました。 Electrum、Binance、Exodus、Atomic、Coinomi などの暗号ウォレットをターゲットにすることができます。 興味深いことに、これは数週間後にさまざまな 人気のある Android アプリが、プライバシーを侵害する Goldoson アドウェアに感染しました.
CRIL によって公開されたレポートでは、macOS ユーザーはインストールすることでこれらの攻撃を防ぐことができるとも述べています。 .dmg ファイル 彼らのコンピューターで。 ファイルがインストールされると、ユーザーは偽のシステム ダイアログ ボックスで偽のパスワードを使用してインストールを認証する必要があります。 ファイルが正常にインストールされると、システムをスキャンして重要なファイルを探します。必要に応じて、システム パスワードを使用してこれらのファイルを盗むこともあります。 最後に、データはリモート サーバーに送信されます。
Telegram のハッカーが macOS ユーザーを標的にマルウェアを販売しているというニュースは、これらのシステムが複雑でハッキングされにくいため、驚くべきものでした。 ただし、最近のセキュリティ侵害は懸念事項です。Threat Actor は現在も存続しており、継続的に改善されているためです。
ソース: Cyble Research and Intelligence Labs (CRIL) レポート
アレックス・クレイグ
アレックスは、テクノロジーとゲーム コンテンツへの情熱に突き動かされています。 最新のビデオ ゲームをプレイしたり、最新のテクノロジー ニュースをチェックしたり、夢中になったりしています。 似たような考えを持つ他の個人がオンラインにいることから、テクノロジーとゲームに対する Alex の愛情は、 します。
アレックスは、テクノロジーとゲーム コンテンツへの情熱に突き動かされています。 最新のビデオ ゲームをプレイしたり、最新のテクノロジー ニュースをチェックしたり、夢中になったりしています。 似たような考えを持つ他の個人がオンラインにいることから、テクノロジーとゲームに対する Alex の愛情は、 します。