火曜日のCrypto ISACの発表によると、リップルは北朝鮮と関連する脅威アクターについて、暗号資産分野に向けて内部インテリジェンスを共有しており、詐欺に関連するドメイン、ウォレットアドレス、そして最近のハッキング・キャンペーンからの侵害指標（IOC）などが含まれます。 この動きは、2億8000万ドルのD

SlowMistは、macOS向けのMacSync Stealer (v1.1.2)がウォレット、認証情報、キーチェーン、インフラキーを盗むことについて警告しています。偽装したAppleScriptのプロンプトと、偽の「unsupported（未対応）」エラーを使用します。注意と、IOCへの認識を促しています。 概要：本レポートは、SlowMistのMacSync Stealer (v1.1.2)に関するアラートを要約します。このマルウェアは、暗号資産ウォレット、ブラウザの認証情報、システムのキーチェーン、インフラキー (SSH、AWS、Kubernetes) を狙うmacOS情報窃取型です。ユーザーに対し、偽装したAppleScriptのダイアログでパスワードの入力を促し、目に見える偽の「unsupported」メッセージを表示して欺きます。SlowMistは顧客向けにIOCを提供し、検証されていないmacOSスクリプトを避け、異常なパスワードプロンプトに対して警戒を続けるよう助言しています。