ARToken PhaaS 曝光 EvilTokens 的 Microsoft 365 钓鱼工具包

ARToken PhaaS 曝光 EvilTokens 的 Microsoft 365 钓鱼工具包

一个名为”ARToken”的新型钓鱼即服务(PhaaS)平台似乎作为 EvilTokens 钓鱼平台的关联项目运营,向研究人员展示了针对 Microsoft 365 的庞大攻击工具链。Cisco Talos 研究人员在事件响应调查中发现该平台,其基于 React 的”ARToken Panel”管理面板暴露了超过 80 个 API 端点,经逆向工程后发现大量前所未见的功能。

Read More
PamStealer利用伪造Maccy网站和PAM验证窃取Mac登录密码

PamStealer利用伪造Maccy网站和PAM验证窃取Mac登录密码

网络安全研究人员披露了一种名为PamStealer的新型macOS信息窃取木马。该恶意软件采用一系列巧妙手法来感染系统并窃取敏感数据,由Jamf Threat Labs发现,以编译版AppleScript(.scpt)文件形式分发,伪装成合法开源剪贴板管理工具Maccy。其被命名为PamStealer,是因为它能够通过macOS可插拔认证模块(PAM)验证受害者的登录密码之后再捕获它。

Read More