Gate News 消息,4 月 22 日——SlowMist 已发布威胁警报,内容涉及一款名为 MacSync Stealer (v1.1.2) 的正在活跃的 macOS 信息窃取恶意软件。根据 SlowMist 的 MistEye 威胁情报平台,该恶意程序以 macOS 用户为目标,能够窃取加密货币钱包、浏览器凭据、系统钥匙串以及基础设施密钥 (SSH、AWS、K8s)。该恶意软件还会使用伪造的 AppleScript 系统对话框来诱骗用户输入其登录密码,随后显示虚假的“不支持”错误消息。
SlowMist 已与其客户共享相关的入侵指示器 (IOCs),并建议用户避免执行未经验证的 macOS 脚本,同时对异常的系统密码提示保持警惕。
相关快讯
