보상 허브 보안 업체인 SlowMist와 Chainbase는 macOS 사용자를 대상으로 "감사/컴플라이언스 확인" 또는 "토큰 잠금 해제 확인"으로 위장한 이메일을 통해 피싱 공격이 발생했다고 밝혔습니다. 공격자들은 .docx.scpt와 같은 이중 확장자를 가진 악성 첨부파일이 포함된 이메일을 보내 사용자가 스크립트를 실행하도록 속입니다. 이로 인해 시스템 비밀번호가 탈취되고, TCC 권한을 우회하며, Node.js 백도어가 배포됩니다. 보안팀은 이러한 첨부파일을 열었거나 비밀번호를 입력한 사용자는 즉시 인터넷 연결을 끊고 시스템 침해 여부를 점검할 것을 권고합니다.
피싱 공격, 악성 토큰 베스팅 이메일로 macOS 사용자 겨냥
면책 조항: Phemex 뉴스에서 제공하는 콘텐츠는 정보 제공 목적으로만 제공됩니다. 제3자 기사에서 출처를 얻은 정보의 품질, 정확성 또는 완전성을 보장하지 않습니다.이 페이지의 콘텐츠는 재무 또는 투자 조언이 아닙니다.투자 결정을 내리기 전에 반드시 스스로 조사하고 자격을 갖춘 재무 전문가와 상담하시기 바랍니다.