据慢雾首席安全官 23pds 称,MioLab 是一个商业化的 macOS 恶意软件即服务平台,在俄语地下论坛上推广,并配备针对 Ledger 和 Trezor 钱包的加密货币窃取模块。
慢雾表示,MacSync Stealer v1.1.2 正在加速传播,并通过窃取加密货币钱包、浏览器凭证、Keychain 数据以及 SSH、AWS 和 K8s 密钥攻击 macOS 用户。该安全公司称,该恶意软件利用伪造的 AppleScript 系统提示窃取密码,并在数据外传后显示虚假的“system not supported”错误。在最新更新中,慢雾首席安全官 23pds 表示,MioLab 是一个商业化的 macOS 恶意软件即服务平台,在俄语地下论坛上投放广告,提供 C2 控制、应用程序接口(API)集成,以及旨在从 Ledger 和 Trezor 硬件钱包中窃取加密资产的模块。