보상 허브 사이버보안 기업 SlowMist는 암호화폐 지갑과 사용자 자격 증명을 노리는 활성화된 macOS 악성코드 'MacSync Stealer'(버전 1.1.2)를 발견했습니다. 이 악성코드는 브라우저 자격 증명, 시스템 키체인, SSH, AWS, K8s와 같은 인프라 키를 탈취할 수 있습니다. 사용자가 로그인 비밀번호를 입력하도록 속이기 위해 가짜 AppleScript 팝업을 띄우며, 데이터 유출 후에는 거짓 '지원되지 않음' 오류를 표시합니다. SlowMist는 고객들에게 침해 지표(IOC)를 공유했으며, 검증되지 않은 스크립트 실행과 이상한 비밀번호 요청에 응답하는 것을 주의할 것을 권고하고 있습니다.
SlowMist, macOS 사용자를 겨냥한 'MacSync Stealer' 악성코드 발견
면책 조항: Phemex 뉴스에서 제공하는 콘텐츠는 정보 제공 목적으로만 제공됩니다. 제3자 기사에서 출처를 얻은 정보의 품질, 정확성 또는 완전성을 보장하지 않습니다.이 페이지의 콘텐츠는 재무 또는 투자 조언이 아닙니다.투자 결정을 내리기 전에 반드시 스스로 조사하고 자격을 갖춘 재무 전문가와 상담하시기 바랍니다.