Selon BleepingComputer, une nouvelle campagne malveillante cible les développeurs macOS en usurpant des plateformes populaires (Homebrew, LogMeIn et TradingView) afin de diffuser des malwares voleurs d’informations.

La campagne repose sur l’usurpation de sites/plateformes légitimes (Homebrew, LogMeIn, TradingView) qui servent de leurre pour amener les victimes à installer des logiciels compromis. Les charges utiles identifiées incluent des infostealers tels que AMOS (Atomic macOS Stealer) et Odyssey.

Les cibles explicitement mentionnées sont les développeurs macOS, attirés par des outils ou plateformes familiers et largement utilisés dans leurs activités.

Il s’agit d’une analyse de menace visant à informer sur une campagne active et ses charges utiles principales.

🧠 TTPs et IOCs détectés

TTPs

Usurpation de marque et faux sites; distribution d’infostealers (AMOS, Odyssey)

IOCs

http://homebrewclubs[.]org/ https://sites-phantom[.]com/ http://homebrewfaq[.]org/ https://tradingviewen[.]com/ http://homebrewlub[.]us/ https://tradingvieweu[.]com/ http://homebrewonline[.]org/ https://www[.]homebrewclubs[.]org/ http://homebrewupdate[.]org/ https://www[.]homebrewfaq[.]org/ http://sites-phantom[.]com/ https://www[.]homebrewfaq[.]us/ http://tradingviewen[.]com/ https://www[.]homebrewonline[.]org/ http://tradingvieweu[.]com/ https://www[.]homebrewupdate[.]org/ http://www[.]homebrewfaq[.]us/ https://www[.]tradingvieweu[.]com/ http://www[.]homebrewonline[.]org/ https://filmoraus[.]com/ http://www[.]tradingviewen[.]com/ https://homebrewfaq[.]org/ https://filmoraus[.]com/ https://homebrewfaq[.]us/ https://homebrewfaq[.]org/ https://homebrewlub[.]us/

🔗 Source originale : https://www.bleepingcomputer.com/news/security/google-ads-for-fake-homebrew-logmein-sites-push-infostealers/