Специалисты ИБ-компании SentinelOne обнаружилиновое вредоносное ПО для кражи информации под названием MetaStealer, которое нацелено на предприятия, использующие продукцию Apple. В ходе кампании злоумышленники выдают себя за клиентов, чтобы с помощью социальной инженерии заставить жертв запускать вредоносные полезные нагрузки.
Исследователи SentinelOne отметили, что злоумышленники активно атакуют бизнес-структуры, использующие macOS, применяя хитрые методы социальной инженерии. Хакеры выдают себя за потенциальных клиентов, заинтересованных в услугах дизайна, чтобы заставить жертвы запустить зараженные файлы.
В ходе атак MetaStealer распространяется в виде DMG-файлы могут содержать не только программы, но и различные системные файлы, документы и даже мультимедийные элементы. Они также могут быть защищены паролем или содержать несколько разделов с различными опциями форматирования и шифрования.