JINX-0164 nutzt LinkedIn-Phishing für macOS-Malware

Ein neuer Bedrohungsakteur, der als JINX-0164 identifiziert wurde, führt gezielte Angriffe gegen Kryptowährungsorganisationen durch und nutzt LinkedIn-Profile, um Entwickler dazu zu verleiten, maßgeschneiderte macOS-Malw Ein neuer Bedrohungsakteur, der als JINX-0164 identifiziert wurde, führt gezielte Angriffe gegen Kryptowährungsorganisationen durch und nutzt LinkedIn-Profile, um Entwickler dazu zu verleiten, maßgeschneiderte macOS-Malware herunterzuladen.

Seit mindestens Mitte 2025 aktiv, hat die Gruppe Engineering, Credential Theft und Supply-Chain-Sabotage zu einer nahtlosen Operation verschmolzen, die die gesamte Softwareentwicklungs-Pipeline gefährdet.

Die Angriffe beginnen mit einem überzeugend gestalteten LinkedIn-Profil, das sich unter dem Vorwand einer Geschäftsmöglichkeit oder einer Jobangebot an die Zielgruppe wendet.

Sobald Vertrauen etabliert ist, erhalten die Opfer eine Einladung zu einem Meeting, die auf einer gefälschten Seite eines Videokonferenzdienstleisters verlinkt ist, die wie Microsoft Teams oder ähnliche Dienste aussieht.

Das Klicken auf den Link löst den Download eines macOS-spezifischen Remote-Access-Tools aus, das im Hintergrund beginnt, sensible Daten zu stehlen, sobald es ausgeführt wird. Forscher den Bedrohungscluster JINX-0164 nach der Untersuchung mehrerer Angriffe auf Kryptowährungsunternehmen. Wiz CIRT und Wiz Research gaben in einem Bericht, der an