Gate 新聞訊息,4 月 24 日——Slow Mist 首席資訊安全官 23pds 於 X 上披露,MioLab 是一個高度商業化的 macOS 惡意程式即服務 (MaaS) 平台,正積極在俄羅斯地下論壇推廣,提供 C2 控制、API 整合以及針對網路犯罪集團的客製化攻擊能力。
該平台特別針對加密貨幣資產竊取,並針對包括 Ledger 與 Trezor 在內的硬體錢包提供專用攻擊模組。攻擊者可使用輕量化載荷,結合功能完備的網路後端,高效率地竊取敏感瀏覽器資料與加密錢包資產。該平台採用高度客製化的社交工程誘餌,以繞過 macOS 的安全防護,從而實現更隱蔽的長期控制。
這項發現凸顯出:針對加密貨幣生態系的 MaaS 平台正不斷演進並提升其精密度,特別是那些利用 macOS 系統的手法;由於部分使用者的安全意識可能較低,因而更易受到影響。
