SlowMist "macOS 악성코드 플랫폼 MioLab, 암호화폐 자산·하드웨어 지갑 노려"
SlowMist에 따르면 macOS용 서비스형 악성코드(MaaS) 플랫폼 'MioLab'이 러시아어권 지하 포럼에서 활발히 유통되며 암호화폐 자산과 하드웨어 지갑을 표적으로 삼고 있다.
panewslab.com은 SlowMist 최고정보보안책임자(CISO) 23pds의 X 게시글을 인용해 MioLab이 C2 제어, API 통합, 맞춤형 공격 기능을 제공하는 상업형 악성코드 플랫폼이라고 전했다. 주요 목적은 암호화폐 자산 탈취이며 Ledger와 Trezor를 겨냥한 전용 공격 모듈도 포함된 것으로 알려졌다.
또 공격자는 경량 페이로드와 웹 백엔드를 활용해 브라우저 내 민감 정보와 지갑 자산을 탈취하고, 정교한 사회공학 기법으로 macOS 보안 장치를 우회해 장기적인 제어 권한을 확보할 수 있다고 SlowMist는 설명했다.
최근 암호화폐 보안 업계에서는 하드웨어 지갑과 브라우저 기반 지갑을 노린 악성코드 공격이 잇따르고 있다. 이번 경고는 macOS 이용자도 예외가 아니라는 점을 보여준다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
