Security Bit: Real malware uses Coinium to target money

Mosyle、唯一のApple統合プラットフォームです。Appleデバイスを業務用に整備し、企業環境で安全に使用できることが私たちの仕事です。私たちは、完全自動化されたHardening & Compliance、Next Generation EDR、AI駆動型Zero Trust、および独占的なPrivilege Managementを組み合わせた一元的な管理とセキュリティアプローチを採用しています。これは、市場で最も強力で現代的なApple MDMと組み合わせたものです。結果として、現在、45,000以上の組織が信頼しており、数百万のAppleデバイスを労力なくコスト効果的に業務用に整備しています。今すぐEXTENDED TRIALを申し付け、Mosyleがあなたが必要とするすべてを理解してください。

「Macに感染するRealst暗号盗取マルウェアが復活しました。1年以上前、このマルウェアはサイバーカriminalsがウォレットから暗号通貨を盗むためのツールとして現れました。当時、私はそのマルウェアが偽のブロックチェーンゲームを通じて拡散されたと報告しました。しかし、今ではWeb3開発者を標的とした定向的なスパルファッシングキャンペーンに見舞われているようですね。」

最近、Cado Securityからのレポートによると、サイバーカriminalsは採用担当者として現れ、フェイクの仕事案をTelegramやXなどのソーシャルプラットフォームを通じて被害者を誘惑しています。この手法は新しいものではありません。回想すると、先年中頃には、知られる企業を冒充してフェイクの仕事案をLinkedInで採用する詐欺者に絡むニュースが一気に報じられました。

この特定の攻撃が異なるのは、被害者からドライバーの免許証、社会保障番号、または銀行口座番号などの個人情報を求めることではなく、「雇用書類」を埋めるために、偽のビデオ通話アプリをダウンロードするように求めることです。インストール後、Realstは迅速にブラウザクッキー、資格情報、暗号ウォレットなどの機密データを盗むよう努力します。これは、被害者が気づかない場合でも通常起こります。

興味深く、マルウェアをダウンロードする前に、一部の偽サイトには被害者のブラウザに保存されている暗号ウォレットを吸収する能力のある非表示のJavaScriptが含まれていることが発見されました。

Cado Securityは、攻撃者がAI生成のウェブサイトを使用して検出を回避し、複数のドメインを迅速に使用する方法について述べています。例えば、Meeten[.]orgとClusee[.]comなどです。この高速回転の戦略と、偽の会社ブログやソーシャルプロフィール用のAI生成コンテンツの組み合わせにより、彼らの高度さが示されています。

ユーザーが「ミーティングツール」をダウンロードすると、Realstウイルスが活性化し、以下の情報を検索して流出します。

• テレグラム認証情報
• банковカードの詳細情報
• キーチェーン認証情報
• ブラウザのクッキーとGoogle Chrome、Opera、Brave、Edge、Arcからの自動入力資格情報。Safariはリストに含まれていませんでした。
• ウォレット・レジスタ
• トレスールドウォレット

安全を保つために、未検証のダウンロードを避ける、多要素認証を有効にする、ブラウザに暗号資格情報を保存しない、そして集会を設定する際に信頼できるビデオアプリ（Zoomなど）を使用する。テレグラムや他のソーシャルアプリでビジネス機会について接近される際には常に注意を払う。メッセージが既知の連絡先からの