130 | Anatomie eines Phishing-Angriffs – Schritt für Schritt zerlegt

130 | Anatomie eines Phishing-Angriffs – Schritt für Schritt zerlegt

vor 1 Tag
48 Minuten
0
0 0

Beschreibung

vor 1 Tag

Ein harmloser brew install, ein kurzer Moment
der Unaufmerksamkeit – und plötzlich sind Passwörter, Keychain
und Dokumente weg. Genau das ist einem Freund von Thomas
passiert. In dieser Folge nehmen wir den Angriff Schicht für
Schicht auseinander: vom ersten Klick bis zum Datenabfluss.


Thomas hat sich die Sache selbst per Reverse Engineering
vorgenommen und zeigt, was hinter dem vermeintlichen
Install-Befehl steckt: ein nachgeladenes Skript, ein versteckter
Hintergrundprozess zur Verschleierung und am Ende ein
AppleScript, das mit einem täuschend echten Passwort-Prompt
Keychain, Browserdaten und Wallet-Extensions absaugt. Danach
reden wir über die unbequemen Fragen – was tun, wenn's einen
selbst erwischt hat, und warum „wär mir nie passiert" der
gefährlichste Satz überhaupt ist.


Werde Teil der IOOB Discord Community:
https://discord.gg/bbC5c4vvQY


Links


Homebrew (offizielle Seite): https://brew.sh/

AMOS über gefälschte Homebrew-Seiten als Einfallstor:
https://www.securityweek.com/homebrew-macos-users-targeted-with-information-stealer-malware/

Tiefergehende technische Analyse von AMOS (Reverse
Engineering):
https://www.picussecurity.com/resource/blog/atomic-stealer-amos-macos-threat-analysis



Kontakt


ioob.de

input@ioob.de

𝕏 x.com/IoobPodcast

youtube.com/@ioobpodcast

15
15
Episode teilen
130 | Anatomie eines Phishing-Angriffs – Schritt für Schritt zerlegt
130 | Anatomie eines Phishing-Angriffs – Schritt für Schritt zerlegt

Close