Gate News 訊息,4 月 22 日——SlowMist 已發布威脅警示,內容涉及一款名為 MacSync Stealer (v1.1.2) 的正在運作的 macOS 資訊竊取惡意程式。根據 SlowMist 的 MistEye 威脅情報平台,該惡意程式鎖定 macOS 使用者,並可竊取加密貨幣錢包、瀏覽器憑證、系統鑰匙串以及基礎設施金鑰 (SSH、AWS、K8s)。該惡意程式還會使用偽造的 AppleScript 系統對話框,騙使用者輸入登入密碼,接著顯示虛假的「不支援」錯誤訊息。
SlowMist 已與其客戶分享相關的入侵跡象 (IOCs),並建議使用者避免執行未經驗證的 macOS 腳本,同時對異常的系統密碼提示保持警惕。
