ChainCatcher のメッセージによると、ブロックチェーンセキュリティ機関の慢雾(SlowMist)が監視したところ、MistEyeはコミュニティからの脅威情報を受け取っており、「MacSync Stealer」(v1.1.2)という悪意のあるソフトウェアが活発に活動し、高度な破壊性を持っているとのことです。このマルウェアはmacOSユーザーを標的とし、暗号通貨ウォレット、ブラウザの認証情報、システムキーチェーン、インフラストラクチャのキー(SSH/AWS/K8s)などの機密データを窃取します。このマルウェアは偽のAppleScriptシステムダイアログを利用したフィッシング攻撃を行い、データ漏洩後に「サポートされていません」の偽エラー情報を表示します。既にこのIOC(指標)は顧客にリアルタイムで共有されています。未検証のmacOSスクリプトの実行は避け、予期しないシステムパスワードの要求には十分注意してください。攻撃の疑いがある場合は、直ちに次の対策を行う必要があります:すべてのインフラストラクチャの認証情報(SSH/AWS/K8s)を変更し、漏洩したキーチェーンを無効化し、暗号資産を安全なウォレットに迅速に移行してください。
慢雾:macOS 悪意ソフトウェア「MacSync Stealer」が活動中で高い破壊性を持つ
ChainCatcher のメッセージによると、ブロックチェーンセキュリティ機関の慢雾(SlowMist)が監視したところ、MistEyeはコミュニティからの脅威情報を受け取っており、「MacSync Stealer」(v1.1.2)という悪意のあるソフトウェアが活発に活動し、高度な破壊性を持っているとのことです。このマルウェアはmacOSユーザーを標的とし、暗号通貨ウォレット、ブラウザの認証情報、システムキーチェーン、インフラストラクチャのキー(SSH/AWS/K8s)などの機密データを窃取します。
このマルウェアは偽のAppleScriptシステムダイアログを利用したフィッシング攻撃を行い、データ漏洩後に「サポートされていません」の偽エラー情報を表示します。既にこのIOC(指標)は顧客にリアルタイムで共有されています。未検証のmacOSスクリプトの実行は避け、予期しないシステムパスワードの要求には十分注意してください。攻撃の疑いがある場合は、直ちに次の対策を行う必要があります:すべてのインフラストラクチャの認証情報(SSH/AWS/K8s)を変更し、漏洩したキーチェーンを無効化し、暗号資産を安全なウォレットに迅速に移行してください。