FlutterShell: macOS‑бэкдор в поддельных Google/YouTube‑объявлениях

Коллеги, хочу обратить внимание: в сфере кибербезопасности выявлена кампания Operation FlutterBridge, распространяющая macOS‑бэкдор FlutterShell через вредоносные Google и YouTube‑объявления.
- Palo Alto Unit 42: связана с JSCoreRunner (CL‑CRI‑1089), активна с 2023 г.
- Атака использует верифицированные «оболочечные» компании и таргетирует macOS в США, Канаде, Австралии, Франции и Германии.
- Приложения подписаны Apple Developer ID и прошли нотариацию; WebView с JS‑to‑native bridge позволяет менять логику удалённо. Возможности: выполнение команд, доступ к файлам, похищение сессий, подмена трафика в Chrome.
Почему это важно: вредоносная реклама обходит проверки и повышает риск компрометации корпоративных Mac.
Какие шаги Вы предпринимаете для защиты macOS?
#кибербезопасность #macOS #malvertising #threatintel


Последние комментарии
Комментариев пока нет.