サイバーセキュリティ企業のSlowMistは、暗号通貨ウォレットやユーザー認証情報を標的とするmacOS向けのマルウェア「MacSync Stealer」(バージョン1.1.2)が活動中であることを確認しました。このマルウェアは、ブラウザの認証情報、システムのキーチェーン、SSH、AWS、K8sなどのインフラストラクチャキーを盗む能力を持っています。偽のAppleScriptポップアップを使ってユーザーにログインパスワードを入力させ、データの外部送信後には偽の「サポートされていません」エラーを表示してユーザーを欺きます。SlowMistはクライアントに対して侵害の指標(IOC)を共有しており、未検証のスクリプトの実行や異常なパスワード入力要求への対応に注意するよう呼びかけています。