北朝鲜关联组织APT38 (又名 Sapphire Sleet)今日被曝出利用 LinkedIn 原始招聘信息攻击 macOS 开发者。
-
攻击手法:黑客伪装成顶级公司的招聘官,通过LinkedIn邀请受害者参加“Zoom支持面试”。
-
技术细节:受害者会被诱导下载一个名为
Zoom SDK Update.scpt的恶意脚本。该脚本利用AppleScript填充数千行空白代码来进行拦截扫描,并最终部署名为icloudz的后门,专门窃取浏览器资源和加密货币钱包。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
