暗号資産エコシステムは、2億9000万ドルを流出させるDeFi攻撃の後、再び揺れ動いています。一方、macOSユーザーは、システムの正当なツールを悪用するLotL(Living off the Land)手法という新たな静かな脅威に直面しています。さらに、ProxySmartは検証を回避するためにSIMカードファームを運営しています。サイバーセキュリティにおいて、即時の対応を必要とする3つの前線が開かれています。🔥
macOSにおけるLotL:ネイティブツールが武器になるとき 🛡️
攻撃者は、macOSに統合されているosascript、curl、Pythonなどのユーティリティを悪用し、疑われることなく悪意のあるコードを実行します。正当なコマンドを使用することで、従来のアンチウイルスシグネチャを回避します。この手法により、システムリソースのみを使用して、ペイロードのダウンロード、永続性の確立、データの外部送信が可能になります。セキュリティチームは、不審なファイルだけでなく、異常なプロセスやスクリプトを監視する必要があります。
ProxySmartのSIMファーム:あなたの番号、彼らのビジネス 📱
ProxySmartは、大量のアカウントを検証するためのSIMカードの繁殖施設を構築しました。一方、一般ユーザーは失われたアクセス権の回復に苦労しています。皮肉なことに、これらのファームは、あなたが銀行のコードを要求するために使用するのと同じ技術で運用されています。もし、自分がリクエストしていない確認SMSを受信する理由を疑問に思ったことがあるなら、もうおわかりでしょう:あなたの番号はレンタルリストに載っています。