L'ecosistema crypto trema di nuovo dopo un attacco DeFi che ha prosciugato 290 milioni di dollari, mentre gli utenti macOS affrontano una nuova minaccia silenziosa: tecniche LotL che abusano di strumenti legittimi del sistema. Come se non bastasse, ProxySmart gestisce fattorie di SIM per eludere le verifiche. Tre fronti aperti nella cybersecurity che richiedono attenzione immediata. 🔥
LotL su macOS: quando gli strumenti nativi diventano armi 🛡️
Gli aggressori sfruttano utility come osascript, curl e Python, integrate in macOS, per eseguire codice malevolo senza destare sospetti. Utilizzando comandi legittimi, evitano le firme degli antivirus tradizionali. La tecnica consente di scaricare payload, stabilire persistenza ed esfiltrare dati usando solo risorse di sistema. I team di sicurezza devono monitorare processi e script insoliti, non solo file sospetti.
La fattoria SIM di ProxySmart: il tuo numero, il loro affare 📱
ProxySmart ha allestito un allevamento di schede SIM per verificare account in massa. Nel frattempo, gli utenti normali lottano per recuperare un accesso perso. L'ironia è che queste fattorie operano con la stessa tecnologia che usi per richiedere il codice della tua banca. Se ti sei mai chiesto perché ricevi SMS di verifica che non hai richiesto, ora lo sai: il tuo numero è nella lista di noleggio.