Криптоэкосистема снова содрогается после DeFi-атаки, которая выкачала 290 миллионов долларов, в то время как пользователи macOS сталкиваются с новой тихой угрозой: техники LotL, злоупотребляющие легитимными системными инструментами. Вдобавок ко всему, ProxySmart управляет фермами SIM-карт для обхода верификаций. Три открытых фронта в кибербезопасности, требующих немедленного внимания. 🔥
LotL на macOS: когда родные инструменты становятся оружием 🛡️
Злоумышленники эксплуатируют такие утилиты, как osascript, curl и Python, встроенные в macOS, для выполнения вредоносного кода без подозрений. Используя легитимные команды, они избегают сигнатур традиционных антивирусов. Техника позволяет загружать полезные нагрузки, устанавливать постоянство и извлекать данные, используя только системные ресурсы. Командам безопасности необходимо отслеживать необычные процессы и скрипты, а не только подозрительные файлы.
SIM-ферма ProxySmart: ваш номер — их бизнес 📱
ProxySmart создала инкубатор SIM-карт для массовой верификации аккаунтов. Тем временем обычные пользователи борются за восстановление утерянного доступа. Ирония в том, что эти фермы работают с той же технологией, которую вы используете для запроса кода от своего банка. Если вы когда-нибудь задавались вопросом, почему получаете SMS для верификации, которые не запрашивали, теперь знаете: ваш номер находится в списке аренды.