セキュリティ企業のSlowMistとChainbaseは、macOSユーザーを標的としたフィッシング攻撃を特定しました。この攻撃は、「監査/コンプライアンス確認」や「トークン解除確認」と偽装したメールを通じて行われています。攻撃者は、.docx.scptのような二重拡張子を持つ悪意のある添付ファイルを含むメールを送り、ユーザーを騙してスクリプトを実行させます。これにより、システムのパスワードが盗まれ、TCC権限を回避し、Node.jsのバックドアが展開されます。セキュリティチームは、こうした添付ファイルを開いたりパスワードを入力したユーザーに対し、直ちにインターネットから切断し、システムの侵害を確認するよう呼びかけています。