TechFlow 보도에 따르면, 4월 22일 SlowMist TI Alert는 커뮤니티로부터 활성 macOS 정보 탈취 악성코드 “MacSync Stealer”(v1.1.2)과 관련된 위협 정보를 MistEye가 수신했다고 밝혔다. 이 악성코드는 macOS 사용자를 대상으로 하며, 암호화 지갑, 브라우저 자격 증명, 시스템 키체인 및 인프라스트럭처 키(SSH/AWS/K8s)를 탈취할 수 있다. 또한 사용자의 로그인 비밀번호를 입력하도록 유도하기 위해 위조된 AppleScript 시스템 팝업을 표시한다. 데이터 탈취 후에는 거짓 ‘지원되지 않음’ 오류 메시지를 표시한다. SlowMist는 관련 IOC(Indicators of Compromise)를 고객에게 이미 공유했으며, 사용자들에게 검증되지 않은 macOS 스크립트 실행을 금지하고 비정상적인 시스템 비밀번호 입력 요청에 주의할 것을 당부했다.
즐겨찾기 추가
소셜 미디어 공유
