TechFlowより、4月22日、SlowMist TI Alertは、MistEyeがコミュニティから、macOS向けの活動中の情報窃取型マルウェア「MacSync Stealer」(v1.1.2)に関する脅威インテリジェンスを受領したと報じました。このマルウェアはmacOSユーザーを標的としており、暗号資産ウォレット、ブラウザの認証情報、システムキーチェーン、およびインフラストラクチャ用のキー(SSH/AWS/K8s)を窃取します。さらに、偽のAppleScriptシステムポップアップを表示し、ユーザーにログインパスワードの入力を誘導します。データ窃取後には、「サポートされていません」という偽のエラー画面を表示します。SlowMistは、関連するIOC(Indicators of Compromise)を既に顧客へ共有しており、ユーザーに対して、検証されていないmacOSスクリプトの実行を控えるよう呼びかけ、異常なシステムパスワード入力要求には十分注意するよう警告しています。
お気に入りに追加
SNSで共有
