Группировка Sapphire Sleet атакует через сценарий «найма»: жертве предлагают созвон, а затем присылают якобы обновление Zoom — файл *Zoom SDK Update.scpt*. Внутри — замаскированный AppleScript: он имитирует системное обновление, а затем через цепочку curl → osascript подтягивает следующий этап атаки, обходя часть защит ОС. 😎 Здесь о кибербезе
😡 Фальшивые собеседования ведут к взлому macOS
Группировка Sapphire Sleet атакует через сценарий «найма»: жертве предлагают созвон, а затем присылают якобы обновление Zoom — файл *Zoom SDK Update.scpt*.
Внутри — замаскированный AppleScript: он имитирует системное обновление, а затем через цепочку curl → osascript подтягивает следующий этап атаки, обходя часть защит ОС.
