Slow Mist попереджає про MioLab, платформу malware-as-a-service, орієнтовану на криптоактиви та апаратні гаманці в macOS

Повідомлення Gate News, 24 квітня — Cистемний керівник із безпеки інформації Slow Mist 23pds повідомив у X, що MioLab є надзвичайно комерціалізованою платформою malware-as-a-service для macOS (MaaS), яку активно просувають на російських підпільних форумах; вона пропонує групам кіберзлочинців керування C2, інтеграцію API та налаштовані можливості атак.

Платформа зосереджується насамперед на викраденні криптовалютних активів і надає спеціалізовані модулі атак проти апаратних гаманців, зокрема Ledger і Trezor. Зловмисники можуть ефективно викрадати конфіденційні дані браузера та активи криптогаманців, використовуючи легкі корисні навантаження в поєднанні з повністю функціональним веббекендом. Платформа використовує дуже налаштовані приманки соціальної інженерії, щоб обходити засоби захисту macOS, забезпечуючи більш приховане довготривале керування.

Виявлення підкреслює зростаючу досконалість платформ MaaS, спрямованих на криптовалютну екосистему, зокрема тих, що експлуатують системи macOS, де в деяких користувачів може бути нижчий рівень обізнаності щодо безпеки.