金色财经報道、4月22日、慢雾の監測によると、現在「MacSync Stealer」(v1.1.2)という名前のマルウェアが活発に活動しており、高度な破壊性を持っている。 このマルウェアはmacOSユーザーを対象に、暗号通貨ウォレット、ブラウザの認証情報、システムキーチェーン、インフラストラクチャのキー(SSH/AWS/K8s)などの敏感なデータを窃取する。 このマルウェアは偽のAppleScriptシステムダイアログを利用してフィッシングを行い、データ漏洩後に「サポートされていません」の偽エラーメッセージを表示する。 既にこのIOC(指標)を顧客に即時共有している。 慢雾はユーザーに対し、未検証のmacOSスクリプトの実行を控えるよう注意を促し、予期しないシステムパスワードの提示に対して高い警戒を呼びかけている。 攻撃の疑いがある場合は、直ちに対策を講じる必要がある:すべてのインフラストラクチャの認証情報(SSH/AWS/K8s)を変更し、漏洩したキーチェーンを無効化し、暗号資産を安全なウォレットに迅速に移行する。
SlowMist:macOSに高度に破壊的なマルウェアが出現し、ユーザーの暗号通貨ウォレットなどの機密データを盗取可能
金色财经報道、4月22日、慢雾の監測によると、現在「MacSync Stealer」(v1.1.2)という名前のマルウェアが活発に活動しており、高度な破壊性を持っている。
このマルウェアはmacOSユーザーを対象に、暗号通貨ウォレット、ブラウザの認証情報、システムキーチェーン、インフラストラクチャのキー(SSH/AWS/K8s)などの敏感なデータを窃取する。
このマルウェアは偽のAppleScriptシステムダイアログを利用してフィッシングを行い、データ漏洩後に「サポートされていません」の偽エラーメッセージを表示する。
既にこのIOC(指標)を顧客に即時共有している。
慢雾はユーザーに対し、未検証のmacOSスクリプトの実行を控えるよう注意を促し、予期しないシステムパスワードの提示に対して高い警戒を呼びかけている。
攻撃の疑いがある場合は、直ちに対策を講じる必要がある:すべてのインフラストラクチャの認証情報(SSH/AWS/K8s)を変更し、漏洩したキーチェーンを無効化し、暗号資産を安全なウォレットに迅速に移行する。