SlowMistのCSOである23pdsによると、MioLabはロシア語圏の地下フォーラムで宣伝されている商用のmacOS向けMaaSプラットフォームであり、LedgerとTrezorのウォレットを標的とする暗号資産窃取モジュールを備えている。
SlowMistによると、MacSync Stealer v1.1.2は活発に拡散しており、暗号資産ウォレット、ブラウザー認証情報、Keychainデータ、SSH、AWS、K8sの鍵を窃取することでmacOSユーザーを標的としている。セキュリティ企業である同社によると、このマルウェアは偽のAppleScriptシステムプロンプトを用いてパスワードを盗み取り、その後、データ流出の後に偽の「system not supported」エラーを表示する。新たな更新で、SlowMistのCSOである23pdsは、MioLabがロシア語圏の地下フォーラムで宣伝されている商用のmacOS向けMaaSプラットフォームであり、C2制御、API統合、LedgerおよびTrezorのハードウェアウォレットから暗号資産を窃取することを狙ったモジュールを提供していると述べた。