L'écosystème crypto tremble à nouveau après une attaque DeFi qui draine 290 millions de dollars, tandis que les utilisateurs de macOS font face à une nouvelle menace silencieuse : des techniques LotL qui abusent des outils légitimes du système. Comme si cela ne suffisait pas, ProxySmart exploite des fermes de cartes SIM pour contourner les vérifications. Trois fronts ouverts en cybersécurité qui exigent une attention immédiate. 🔥
LotL sur macOS : quand les outils natifs deviennent des armes 🛡️
Les attaquants exploitent des utilitaires comme osascript, curl et Python, intégrés dans macOS, pour exécuter du code malveillant sans éveiller les soupçons. En utilisant des commandes légitimes, ils évitent les signatures des antivirus traditionnels. La technique permet de télécharger des charges utiles, d'établir une persistance et d'exfiltrer des données en utilisant uniquement les ressources du système. Les équipes de sécurité doivent surveiller les processus et scripts inhabituels, pas seulement les fichiers suspects.
La ferme SIM de ProxySmart : votre numéro, leur business 📱
ProxySmart a monté un élevage de cartes SIM pour vérifier des comptes en masse. Pendant ce temps, les utilisateurs normaux luttent pour récupérer un accès perdu. L'ironie est que ces fermes opèrent avec la même technologie que vous utilisez pour demander le code de votre banque. Si vous vous êtes déjà demandé pourquoi vous recevez des SMS de vérification que vous n'avez pas sollicités, vous savez maintenant : votre numéro est sur la liste de location.