ゲートニュース、4月24日 — Slow Mistの最高情報セキュリティ責任者23pdsがXで、MioLabは非常に商業化されたmacOSのマルウェア・アズ・ア・サービス (MaaS) プラットフォームであり、ロシアのダークフォーラムで積極的に宣伝されていると明らかにした。同プラットフォームは、サイバー犯罪者グループに対して、C2制御、API統合、カスタマイズされた攻撃機能を提供する。
このプラットフォームは特に暗号資産の窃取を狙い、LedgerやTrezorを含むハードウェアウォレットに対する専用攻撃モジュールを提供する。攻撃者は、軽量なペイロードと完全に機能するWebバックエンドを組み合わせることで、機密のブラウザデータや暗号ウォレット資産を効率的に盗み取ることができる。同プラットフォームは、macOSのセキュリティ保護を回避するために高度にカスタマイズされたソーシャルエンジニアリングの誘引を活用し、よりステルス性の高い長期的な支配を可能にする。
今回の発見は、暗号資産エコシステムを標的とするMaaSプラットフォームが、進化する高度さを見せていることを浮き彫りにしている。とりわけ、一部のユーザーにセキュリティ認識が低い可能性があるmacOSシステムを悪用するケースが注目される。
