TTL OSINT

Поддельные Microsoft Teams для Mac поставляют Atomic Stealer

В этой статье рассматривается новая рекламная кампания, в рамках которой вредоносная программа Atomic Stealer распространяется с помощью мошеннических объявлений для Microsoft Teams. В кампании, которая продолжается уже как минимум несколько дней, используются передовые методы фильтрации, затрудняющие ее обнаружение. Реклама перенаправляет пользователей на вредоносную целевую страницу, где им предлагается загрузить уникальную полезную информацию, сгенерированную для каждого посетителя. Затем загружается полезная нагрузка, называемая Microsoft Teams_v.(xx).dmg, и пользователям предлагается открыть ее, щелкнув правой кнопкой мыши, чтобы обойти встроенный Apple механизм защиты от неподписанных установщиков. Затем вредоносная программа пытается украсть пароли для связки ключей и важные файлы. Чтобы снизить такие риски, в статье рекомендуется использовать средства защиты браузера, которые могут блокировать рекламу и вредоносные веб-сайты. Malwarebytes для Mac обнаруживает эту угрозу как OSX.Atom Stealer.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://www.malwarebytes.com/blog/threat-intelligence/2024/07/fake-microsoft-teams-for-mac-delivers-atomic-stealer

Примерные показатели Compromise:

• 7120703c25575607c396391964814c0bd10811db47957750e11b97b9f3c36b5d
• locallyhyped.com
• teamsbusiness.org
• 147.45.43.136
• voipfaqs.com

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал