Proofpoint دو عامل تهدید جدید که جزء کمپینهای تزریق وب هستند را شناسایی و TA2726 و TA2727 نامگذاری کرد.
Proofpoint بدافزار MacOS جدیدی تحت عنوان FrigidStealer را شناسایی کرد که توسط عوامل تهدید مذکور از طریق کمپینهای تزریق وب و بهروزرسانیهای جعلی ارائه شده بود. به دنبال کلیک کاربر رایانه Mac روی گزینه بهروزرسانی و Open، فایل اجرایی (به زبان Go) تعبیه شده منجر به نصب FrigidStealer میشود که پس از اجرا، از فایلهای اسکریپت اپل و osascript (حاوی افزونهها و کوکیهایی برای سرقت از کاربر در معرض خطر) استفاده میکند تا از کاربر درخواست وارد کردن رمز عبور را کند. در نهایت به جمعآوری دادههایی از جمله کوکیهای مرورگر، فایلهایی با پسوندهای مرتبط با متریال رمز عبور یا رمز ارز را از دسکتاپ قربانی و پوشههای Documents و هر یادداشت اپلی (Apple Note) که کاربر ایجاد کرده است، اقدام میکند.
https://www.proofpoint.com/us/blog/threat-insight/update-fake-updates-two-new-actors-and-new-mac-malware
