O ecossistema cripto volta a tremer após um ataque DeFi que drena 290 milhões de dólares, enquanto os usuários de macOS enfrentam uma nova ameaça silenciosa: técnicas LotL que abusam de ferramentas legítimas do sistema. Como se não bastasse, a ProxySmart opera fazendas de cartões SIM para burlar verificações. Três frentes abertas em cibersegurança que exigem atenção imediata. 🔥
LotL no macOS: quando as ferramentas nativas se tornam armas 🛡️
Os atacantes exploram utilitários como osascript, curl e Python, integrados no macOS, para executar código malicioso sem levantar suspeitas. Ao usar comandos legítimos, evitam assinaturas de antivírus tradicionais. A técnica permite baixar payloads, estabelecer persistência e exfiltrar dados usando apenas recursos do sistema. As equipes de segurança devem monitorar processos e scripts incomuns, não apenas arquivos suspeitos.
A fazenda SIM da ProxySmart: seu número, o negócio deles 📱
A ProxySmart montou um criadouro de cartões SIM para verificar contas em massa. Enquanto isso, os usuários normais lutam para recuperar um acesso perdido. A ironia é que essas fazendas operam com a mesma tecnologia que você usa para pedir o código do seu banco. Se alguma vez você se perguntou por que recebe SMS de verificação que não solicitou, já sabe: seu número está na lista de aluguel.