ニュース速報メッセージ、4月22日 — SlowMistは、MacSync Stealer (v1.1.2)という名称のアクティブなmacOS情報窃取型マルウェアに関する脅威アラートを発行しました。SlowMistのMistEye脅威インテリジェンスプラットフォームによると、このマルウェアはmacOSユーザーを標的としており、暗号資産ウォレット、ブラウザの認証情報、システムのキーチェーン、インフラキー (SSH、AWS、K8s) を盗み取る可能性があります。このマルウェアはまた、偽装したAppleScriptのシステムダイアログを使って、ユーザーにログインパスワードを入力させ、その後に偽の"unsupported"エラーメッセージを表示します。
SlowMistは、関連する侵害指標 (IOCs) を顧客と共有しており、ユーザーに対し、検証されていないmacOSスクリプトの実行を避け、異常なシステムのパスワードプロンプトに注意を払うよう促しています。
