上周美国联邦调查局（FBI）发出警告，近期有人假冒其下属的网络犯罪投诉中心（Internet Crime Complaint Center，IC3），可能用于搭建诈骗网站实施网络犯罪活动，进行网络钓鱼、投资诈骗、商业邮件诈骗（BEC）等行为。目前也出现安全企业被不法分子冒用的情况，相关厂商已公布攻击手法，并提醒用户提高警惕。

密码管理解决方案提供商LastPass指出，他们正在追踪一起正在进行且影响广泛的窃密软件攻击活动。黑客通过伪造的GitHub仓库 targeting macOS用户，试图诱骗其下载并安装恶意应用程序，其中一款伪装成macOS版的LastPass。一旦用户中招，设备便会植入名为Atomic Stealer（AMOS Stealer）的窃密软件。

不法分子利用搜索引擎优化（SEO）技术，通过Google、Bing等平台诱导用户点击链接，将其引导至伪造的GitHub页面。LastPass在9月16日发现两个假冒的GitHub网页，其共同特征是均设有“在MacBook安装LastPass”的按钮。当用户点击后，将被跳转至下载页面，并被要求通过终端命令完成后续安装步骤。

值得注意的是，攻击者采用了类似ClickFix的网络钓鱼手法：诱导用户点击复制按钮，将页面上的安装命令复制到剪贴板，并粘贴至终端执行。一旦照做，电脑便会下载一个名为Update的有效载荷，该载荷实为Atomic Stealer木马程序。

根据LastPass公布的入侵指标（IoC），攻击者还声称提供1Password、Dropbox、After Effects等其他热门应用的安装服务，存在广泛欺骗风险。