Atomic macOS Stealer ora include una backdoor per l'accesso persistente
Inviato: 26/08/2025, 10:05
Atomic macOS Stealer (AMOS) รจ stato aggiornato per includere una backdoor persistente che consente l'esecuzione e il controllo di comandi remoti. Distribuito tramite DMG trojanizzati e spear-phishing, utilizza AppleScript e un LaunchDaemon per la persistenza. Il malware esfiltra dati, in particolare da estensioni del browser e cold wallet relativi alle criptovalute, tramite comunicazione HTTP agli IP 45.94.47.*. Questo rappresenta un'escalation dal semplice furto di dati alla compromissione a lungo termine del sistema.. 
Fonte: https://moonlock.com/amos-backdoor-persistent-access
Source: https://ransomfeed.it/news.php?id_news=nid&nid=169
Fonte: https://moonlock.com/amos-backdoor-persistent-access
Source: https://ransomfeed.it/news.php?id_news=nid&nid=169