PANews는 4월 24일, SlowMist의 최고 정보 보안 책임자(CISO)인 23pds가 X 플랫폼에 기고한 글에서 MioLab이 러시아어권 지하 포럼에서 활발히 홍보되는 고도로 상업화된 macOS용 서비스형 악성코드(MaaS) 플랫폼이라고 밝혔다고 보도했습니다. MioLab은 C2 제어, API 통합 및 맞춤형 공격 기능을 제공하여 사이버 범죄 조직을 구체적으로 표적으로 삼고 있습니다. 주요 목표는 암호화된 자산을 탈취하는 것이며, Ledger 및 Trezor와 같은 하드웨어 지갑을 표적으로 하는 전용 공격 모듈까지 제공합니다.

공격자는 가벼운 페이로드와 완벽하게 작동하는 웹 백엔드를 통해 민감한 브라우저 데이터와 암호화된 지갑 자산을 효율적으로 탈취하고, 고도로 맞춤화된 소셜 엔지니어링 미끼를 사용하여 macOS 보안 보호 기능을 우회하여 더욱 은밀하고 장기적인 제어 권한을 확보할 수 있습니다.