كوشيك بالم

Threat actors are exploiting a fake Microsoft Teams download site to deliver the Odyssey macOS stealer via Clickfix. Once executed, the malware harvests credentials, cookies, Apple Notes, and crypto wallets, exfiltrating data to a C2 server before ensuring persistence through LaunchDaemons and even replacing Ledger Live with a trojanized version. The campaign poses severe risks of credential theft, financial loss, and long-term reinfection.

كشف باحثو CloudSek عن حملة معقدة تستفيد من نطاقات «Spectrum» المطبعية لنشر متغير Atomic macOS Stealer (AMOS) الجديد. يستخدم الهجوم، متنكرًا في صورة التحقق من CAPTCHA، حمولات ديناميكية مصممة خصيصًا لنظام تشغيل الضحية - لسرقة كلمات المرور وتجاوز أمان macOS وتنفيذ البرامج الضارة. ومن خلال التعليقات باللغة الروسية الموجودة في الكود ومنطق التسليم المعيب، تعكس الحملة كلاً من الطموحات المتزايدة عبر المنصات والتنفيذ المتسرع. تعمق في كيفية عمل هذا التهديد متعدد المنصات - ولماذا يجب أن تظل مؤسستك في حالة تأهب.