| 資訊竊取程式 | MacOS | Google Ads | WhatsApp | PDF工具
微軟警告竊資軟體擴及macOS,還濫用PDF與WhatsApp相關工具擴大散布
微軟指竊資程式擴及macOS,攻擊者透過Google Ads假網站與誘導指令散布,竊取密碼、Cookie、錢包與鑰匙圈,並濫用WhatsApp與假Crystal PDF等工具擴大散布
2026-02-06
| MacSync Stealer | MacOS | 惡意程式
MacSync Stealer偽裝合法App,成功通過macOS Gatekeeper防線
資安研究人員發現,惡意程式MacSync Stealer調整投放策略,成功通過macOS的Gatekeeper安全檢查
2025-12-24
| SEO | LastPass | MacOS | GitHub | 竊資軟體 | Atomic Stealer | AMOS Stealer | ClickFix
密碼管理服務業者LastPass遭冒名,駭客設置GitHub儲存庫散布竊資軟體
密碼管理解決方案業者LastPass提出警告,有人假冒他們的名號,聲稱提供macOS用戶應用程式,但實際上的目的,是打算藉此要求用戶複製惡意指令並貼上終端機,從而在受害電腦植入竊資軟體Atomic Stealer
2025-09-23
| AMOS Stealer | Atomic Stealer | Cookie Spider | Shamos | 竊資軟體 | MacOS
竊資軟體Shamos鎖定macOS用戶而來,假借排除電腦問題為誘餌,透過ClickFix網釣散布
資安業者CrowdStrike揭露AMOS Stealer變種Shamos的攻擊行動,駭客組織Cookie Spider針對上網搜尋解決電腦問題的macOS用戶,聲稱依照網頁指示就能排除問題為幌子,於受害電腦植入惡意程式
2025-08-26
| MacOS | ZuRu | SEO poisoning | 百度 | Launch Daemon
惡意軟體ZuRu透過木馬化的SSH用戶端程式散布,針對macOS開發人員而來
資安業者SentinelOne揭露專門針對開發者而來的新型macOS後門程式ZuRu,駭客假借提供名為Termius的SSH用戶端工具散布,為了迴避資安系統偵測,他們特別調整惡意程式載入的流程來達到目的
2025-07-15
| 北韓駭客 | MacOS | NimDoor | Nim | Calendly | CoreKitAgent
北韓駭客鎖定macOS用戶散布惡意軟體NimDoor,意圖竊取各式帳密並持續於受害電腦活動
資安業者SentinelOne指出,北韓駭客在鎖定Web3和加密貨幣組織的攻擊行動裡,選用Nim打造macOS後門程式NimDoor,由於使用這種程式語言開發macOS惡意程式的情況並不常見,研究人員推測,很有可能是為了迴避偵測而刻意採用
2025-07-08
| 竊資軟體 | MacOS | Mac電腦 | Atomic Stealer | AMOS Stealer
macOS竊資軟體Atomic內建後門功能,讓攻擊者持續存取受害電腦
資安業者Moonlock揭露駭客在macOS竊資軟體Atomic Stealer(AMOS Stealer)加入後門模組的情況,使得該惡意程式威脅加劇,能讓攻擊者建立長期存取受害電腦的管道
2025-07-08
| ClickFix | 竊資軟體 | Odyssey Stealer | MacOS | Poseidon Stealer | Amos | Atomic Stealer | AMOS Stealer
竊資軟體Odyssey Stealer鎖定macOS使用者而來,透過ClickFix網釣散布
網釣攻擊手法ClickFix也出現針對非Windows用戶的情況,資安業者Cyfirma最近揭露竊資軟體Odyssey Stealer,駭客散布的途徑,就是藉由ClickFix網釣來引誘macOS用戶上當
2025-07-01