느린 안개: macOS 악성 소프트웨어 "MacSync Stealer"가 활발하게 활동 중이며 매우 파괴적입니다

블록체인 보안 기관 슬로우미스트(SlowMist)의 모니터링에 따르면, MistEye는 커뮤니티로부터 "MacSync Stealer"(v1.1.2)라는 이름의 악성 소프트웨어가 활발하게 활동하고 있으며 높은 파괴성을 가지고 있다는 위협 정보를 받았습니다. 이 악성 소프트웨어는 macOS 사용자를 대상으로 하여 암호화 지갑, 브라우저 자격 증명, 시스템 키체인 및 인프라 키(SSH/AWS/K8s)를 포함한 민감한 데이터를 탈취합니다.

이 악성 소프트웨어는 위조된 AppleScript 시스템 대화 상자를 이용하여 피싱을 수행하고, 데이터 유출 후 "지원되지 않음"이라는 가짜 오류 메시지를 표시합니다. 이 IOC(지표)는 즉시 고객에게 동기화되었습니다. 검증되지 않은 macOS 스크립트를 실행하지 말고, 예기치 않은 시스템 비밀번호 프롬프트에 대해 높은 경계를 유지하십시오. 공격을 의심할 경우 즉시 조치를 취해야 합니다: 모든 인프라 자격 증명(SSH/AWS/K8s)을 변경하고, 노출된 키체인을 무효화하며, 신속하게 암호화 자산을 안전한 지갑으로 이전하십시오.