7月2日,Jamf Threat Labs披露新型macOS恶意软件PamStealer。该软件伪装成剪贴板管理工具Maccy,通过虚假网站分发恶意AppleScript应用。用户安装后,程序仿冒系统授权提示索要管理员密码,并利用macOS PAM模块验证凭据有效性。其运行前检测系统特征,随后下载第二阶段Rust载荷,窃取浏览器Cookie、历史记录、保存凭据、SQLite数据库、剪贴板内容及加密货币钱包数据,并加密回传至C2服务器。Rust语言特性增加了逆向分析难度。
免责声明:本文内容由开放的智能模型自动生成,仅供参考。

扫一扫关注微信