Das Krypto-Ökosystem erzittert erneut nach einem DeFi-Angriff, der 290 Millionen Dollar abzieht, während macOS-Nutzer einer neuen stillen Bedrohung gegenüberstehen: LotL-Techniken, die legitime Systemtools missbrauchen. Als ob das nicht genug wäre, betreibt ProxySmart SIM-Karten-Farmen, um Verifizierungen zu umgehen. Drei offene Fronten in der Cybersicherheit, die sofortige Aufmerksamkeit erfordern. 🔥
LotL auf macOS: Wenn native Werkzeuge zu Waffen werden 🛡️
Angreifer nutzen Dienstprogramme wie osascript, curl und Python, die in macOS integriert sind, um schädlichen Code auszuführen, ohne Verdacht zu erregen. Durch die Verwendung legitimer Befehle umgehen sie traditionelle Antiviren-Signaturen. Die Technik ermöglicht das Herunterladen von Payloads, das Einrichten von Persistenz und das Exfiltrieren von Daten unter ausschließlicher Nutzung von Systemressourcen. Sicherheitsteams müssen ungewöhnliche Prozesse und Skripte überwachen, nicht nur verdächtige Dateien.
Die SIM-Farm von ProxySmart: Ihre Nummer, ihr Geschäft 📱
ProxySmart hat eine Zuchtfarm für SIM-Karten eingerichtet, um Konten massenhaft zu verifizieren. Währenddessen kämpfen normale Nutzer darum, einen verlorenen Zugang zurückzuerhalten. Die Ironie ist, dass diese Farmen mit derselben Technologie arbeiten, die Sie verwenden, um den Code Ihrer Bank anzufordern. Wenn Sie sich jemals gefragt haben, warum Sie SMS-Verifizierungen erhalten, die Sie nicht angefordert haben, wissen Sie es jetzt: Ihre Nummer steht auf der Mietliste.