Svmuu 소식: Jamf Threat Labs에 따르면, Mac 사용자가 오픈소스 클립보드 관리자 ‘Maccy’를 검색할 때 위조된 앱의 공격을 받고 있으며, 이 앱은 Rust 기반의 새로운 정보 탈취 악성코드 ‘PamStealer’를 설치하여 사용자의 비밀번호와 암호화 지갑 키를 탈취할 수 있다고 합니다. 이 악성코드는 유사한 웹사이트를 통해 악성 AppleScript 파일인 ‘Maccy.scpt’가 포함된 디스크 이미지를 배포하며, macOS Pluggable Authentication Modules를 통해 피해자의 로그인 비밀번호를 인증한 후 이를 탈취한다. Jamf는 또한 X의 스폰서 광고를 통해 유포되는 ClickFix 방식의 악성코드가 발견되었다고 밝혔습니다. 관련 광고는 DynamicLake를 홍보하며 사용자를 dynamicmacisland[.]com으로 리디렉션하여, 사용자가 터미널을 열고 설치 명령을 실행하도록 유도합니다. 페이로드 분석 결과, 이는 최근 등장한 Atomic MacSync Stealer의 변종으로 확인되었습니다. (Decrypt).