FlutterShell Backdoor Spreads to macOS via Malicious Google and YouTube Ads
Fonte: The Hacker News | Jurisdição: Internacional | Tipo: Notícia
Cybersecurity researchers have shed light on a macOS malvertising campaign codenamed Operation FlutterBridge that spreads a new backdoor called FlutterShell. According to Palo Alto Networks Unit 42, the campaign is said to be the next stage of a previously reported activity cluster dubbed JSCoreRunner (aka FileRipple) in late August 2025. The cybercrime group behind the two attack chains is
Pesquisadores de cibersegurança identificaram campanha de malvertising em macOS denominada Operation FlutterBridge, responsável pela disseminação do backdoor FlutterShell através de anúncios maliciosos no Google e YouTube. Conforme relatório da Palo Alto Networks Unit 42, a campanha representa evolução de atividade anterior conhecida como JSCoreRunner (FileRipple), documentada em agosto de 2025. O grupo criminoso opera cadeia de ataque sofisticada direcionada a usuários macOS via publicidade comprometida em plataformas de grande alcance. A disseminação via canais legítimos (Google Ads e YouTube) amplifica o risco de infecção em massa. O backdoor FlutterShell permite acesso não autorizado e controle remoto de sistemas comprometidos, representando ameaça significativa à confidencialidade e integridade de dados. Incidente demonstra evolução de técnicas de distribuição de malware, explorando confiança em plataformas publicitárias estabelecidas. Recomenda-se monitoramento de indicadores de comprometimento, atualização de sistemas operacionais e implementação de controles de segurança endpoint para detecção de comportamentos anômalos associados ao FlutterShell.
Fonte original: The Hacker News