网络安全公司Proofpoint近日发布报告，揭露黑客组织TA2726和TA2727通过伪装成浏览器更新，针对苹果Mac用户分发FrigidStealer恶意软件，窃取用户隐私数据。攻击者利用受感染网站诱导用户下载虚假的Google Chrome或Safari更新，安装恶意DMG文件并绕过macOS Gatekeeper安全防护。

一旦感染，FrigidStealer会通过appleScript和osascript收集敏感数据，包括浏览器Cookie、加密货币文件和未加密的apple Notes，并发送至命令控制服务器askforupdateorg。Proofpoint提醒Mac用户，应警惕非官方渠道的更新提示，通过官方渠道更新软件并确保安全防护措施到位，以避免此类攻击。