注意: macOS 上で Atomic Infostealer を配布する GitHub リポジトリ from securityaffairs.co

注意: macOS 上で Atomic Infostealer を配布する GitHub リポジトリ from securityaffairs.co security summary

注意: macOS 上で Atomic Infostealer を配布する GitHub リポジトリ from securityaffairs.co

注意: macOS 上で Atomic Infostealer を配布する GitHub リポジトリ from securityaffairs.co
securityaffairs.com
Beware: GitHub repos distributing Atomic Infostealer on macOS - securityaffairs.co
LastPass warns macOS users of fake GitHub repos distributing Atomic infostealer malware di...

正規ツールを装ったマルウェアを拡散する偽のGitHubリポジトリが、被害者をマルウェアのダウンロードへと誘導しています。
このマルウェア攻撃は現在も継続しており、脅威アクターはSEO戦略を用いてテクノロジー企業や銀行などを標的としています。
LastPassのウェブサイトに掲載された記事には、「これらの偽のリポジトリは、削除を回避するために複数のユーザー名で作成されているようだ」と記されています。
また、1Password、Dropbox、Notion、Shopifyなどの人気ツールを装い、macOSユーザーを狙う攻撃も確認されています。

コメント

タイトルとURLをコピーしました