加密货币生态系统在一次DeFi攻击后再次震动,该攻击盗取了2.9亿美元,同时macOS用户面临一种新的无声威胁:滥用系统合法工具的LotL技术。更糟糕的是,ProxySmart运营SIM卡农场以绕过验证。网络安全领域三个亟待关注的战线已经拉开。🔥
macOS上的LotL:当原生工具变成武器 🛡️
攻击者利用macOS内置的osascript、curl和Python等实用程序,在不引起怀疑的情况下执行恶意代码。通过使用合法命令,他们避开了传统防病毒软件的签名检测。这种技术允许仅使用系统资源下载载荷、建立持久性并窃取数据。安全团队必须监控异常进程和脚本,而不仅仅是可疑文件。
ProxySmart的SIM卡农场:你的号码,他们的生意 📱
ProxySmart建立了一个SIM卡繁殖场,用于批量验证账户。与此同时,普通用户却在为恢复丢失的访问权限而挣扎。讽刺的是,这些农场使用的技术与你在银行请求验证码时所用的相同。如果你曾好奇为何会收到未请求的验证短信,现在你知道了:你的号码已在租赁名单上。