VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

FlutterShell: macOS‑бэкдор в поддельных Google/YouTube‑объявлениях

FlutterShell: macOS‑бэкдор в поддельных Google/YouTube‑объявлениях

Коллеги, хочу обратить внимание: в сфере кибербезопасности выявлена кампания Operation FlutterBridge, распространяющая macOS‑бэкдор FlutterShell через вредоносные Google и YouTube‑объявления.

- Palo Alto Unit 42: связана с JSCoreRunner (CL‑CRI‑1089), активна с 2023 г.
- Атака использует верифицированные «оболочечные» компании и таргетирует macOS в США, Канаде, Австралии, Франции и Германии.
- Приложения подписаны Apple Developer ID и прошли нотариацию; WebView с JS‑to‑native bridge позволяет менять логику удалённо. Возможности: выполнение команд, доступ к файлам, похищение сессий, подмена трафика в Chrome.

Почему это важно: вредоносная реклама обходит проверки и повышает риск компрометации корпоративных Mac.

Какие шаги Вы предпринимаете для защиты macOS?

#кибербезопасность #macOS #malvertising #threatintel

Последние комментарии

Комментариев пока нет.