ข้อความข่าว Gate ประจำวันที่ 24 เมษายน — 23pds หัวหน้าเจ้าหน้าที่ฝ่ายความปลอดภัยข้อมูลของ Slow Mist เปิดเผยบน X ว่าแพลตฟอร์ม (MaaS) ของ MioLab เป็นมัลแวร์-as-a-service สำหรับ macOS ที่ถูกทำให้เป็นเชิงพาณิชย์อย่างสูง โดยมีการโปรโมตอย่างแข็งขันในเว็บบอร์ดใต้ดินของรัสเซีย มีทั้งความสามารถในการควบคุม C2 การบูรณาการ API และความสามารถในการโจมตีที่ปรับแต่งได้สำหรับกลุ่มอาชญากรไซเบอร์.

แพลตฟอร์มดังกล่าวเจาะจงในการโจรกรรมสินทรัพย์ที่เกี่ยวข้องกับสกุลเงินดิจิทัล และมีโมดูลการโจมตีเฉพาะสำหรับวอลเล็ตฮาร์ดแวร์ รวมถึง Ledger และ Trezor ผู้โจมตีสามารถขโมยข้อมูลอ่อนไหวของเบราว์เซอร์และสินทรัพย์ของวอลเล็ตคริปโตได้อย่างมีประสิทธิภาพ ด้วยเพย์โหลดที่มีขนาดเบิา ร่วมกับแบ็กเอนด์เว็บที่ทำงานได้ครบถ้วน แพลตฟอร์มใช้กลไกลวงวิศวกรรมสังคมที่ถูกปรับแต่งอย่างสูง เพื่อหลีกเลี่ยงมาตรการป้องกันความปลอดภัยของ macOS ทำให้สามารถควบคุมได้อย่างแนบเนียนและยาวนานขึ้น.

การค้นพบนี้สะท้อนให้เห็นถึงความซับซ้อนที่เพิ่มขึ้นอย่างต่อเนื่องของแพลตฟอร์ม MaaS ที่มุ่งโจมตีระบบนิเวศของสกุลเงินดิจิทัล โดยเฉพาะแพลตฟอร์มที่อาศัยประโยชน์จากระบบ macOS ซึ่งอาจมีระดับความตระหนักด้านความปลอดภัยต่ำกว่าในผู้ใช้บางกลุ่ม

news.view.source

news.article.disclaimer

news.related.news

04-24 01:55

กลุ่ม APT ของเกาหลีเหนือ HexagonalRodent ขโมย $12M ในคริปโทจากนักพัฒนา Web3 ด้วยการโจมตีที่ขับเคลื่อนด้วย AI

04-23 20:42

การรั่วไหลด้านความปลอดภัยของ Vercel ขยายวงสู่ผู้ใช้หลายร้อยคน; นักพัฒนา AI เสี่ยงสูงขึ้น

04-23 14:41

OpenClaw 2026.4.22 รวมวงจรชีวิตของปลั๊กอินเข้ากับ Codex และ Pi Harness ลดเวลาในการโหลดปลั๊กอินได้สูงสุด 90%

04-22 10:46

ประกาศเตือนของ SlowMist: มัลแวร์ macOS แบบ Active MacSync Stealer ที่กำหนดเป้าหมายผู้ใช้คริปโต

04-22 10:11