2023年4月22日、Slow Fogは、非常に破壊的なマルウェア「MacSync Stealer」(v1.1.2)が現在活動中であると報告しました。このマルウェアはmacOSユーザーを標的とし、暗号通貨ウォレット、ブラウザの資格情報、システムのキーチェーン、インフラストラクチャのキー(SSH/AWS/K8s)などの機密データを盗みます。マルウェアは、フィッシング用の偽装されたAppleScriptシステムダイアログを使用し、データ漏洩後に「サポートされていません」という偽のエラーメッセージを表示します。これにより、IOC(侵害の指標)を即座にクライアントと同期しました。Slow Fogは、未検証のmacOSスクリプトを実行しないことと、予期しないシステムパスワードのプロンプトに対して非常に警戒するようユーザーに助言しています。攻撃が疑われる場合は、直ちに対処が必要です:すべてのインフラストラクチャの資格情報(SSH/AWS/K8s)を変更し、露出したキーチェーンを無効化し、暗号通貨資産を安全なウォレットに迅速に移行してください。
スローフォグ:macOS上で高度に破壊的なマルウェアが暗号通貨ウォレットを含む機密データを盗むことが可能
2023年4月22日、Slow Fogは、非常に破壊的なマルウェア「MacSync Stealer」(v1.1.2)が現在活動中であると報告しました。このマルウェアはmacOSユーザーを標的とし、暗号通貨ウォレット、ブラウザの資格情報、システムのキーチェーン、インフラストラクチャのキー(SSH/AWS/K8s)などの機密データを盗みます。マルウェアは、フィッシング用の偽装されたAppleScriptシステムダイアログを使用し、データ漏洩後に「サポートされていません」という偽のエラーメッセージを表示します。これにより、IOC(侵害の指標)を即座にクライアントと同期しました。Slow Fogは、未検証のmacOSスクリプトを実行しないことと、予期しないシステムパスワードのプロンプトに対して非常に警戒するようユーザーに助言しています。攻撃が疑われる場合は、直ちに対処が必要です:すべてのインフラストラクチャの資格情報(SSH/AWS/K8s)を変更し、露出したキーチェーンを無効化し、暗号通貨資産を安全なウォレットに迅速に移行してください。