SlowMist
SlowMist|2026年04月22日 10:33
慢雾TI警报 MistEye已收到来自社区的威胁情报,涉及一种名为“MacSync Stealer”(v1.1.2)的主动且极具破坏性的macOS信息窃取器。 威胁行为者针对macOS用户提取敏感数据,包括加密钱包、浏览器凭据、系统钥匙链和基础设施密钥(SSH/AWS/K8s)。该恶意软件使用虚假的AppleScript系统对话框来盗取登录密码,并在数据泄露后显示虚假的“不受支持”错误。我们已立即将此IOC与我们的客户同步。 请不要执行未经验证的macOS脚本,并对意外的系统密码提示格外小心。如果怀疑存在漏洞,立即进行补救至关重要:轮换所有基础设施凭据(SSH/AWS/K8s),使暴露的钥匙链无效,并迅速将加密货币资产迁移到安全的钱包。 一如既往,保持警惕! https://enterprise.misteye.io/威胁情报/SM-2026-595830
分享至:

脉络

热门快讯

APP下载

X

Telegram

Facebook

Reddit

复制链接

热门阅读