慢霧：macOS惡意軟件即服務平台MioLab正瞄准加密資產及硬件錢包

慢霧首席信息安全官23pds在X平台發文表示，MioLab是一個高度商業化的macOS惡意軟件即服務(MaaS)平台，在俄語地下論壇活躍推廣，專門面向網絡犯罪團伙提供C2控制、API集成及定制化攻擊能力。其重點目標是加密資產竊取，甚至提供針對Ledger、Trezor等硬件錢包的專屬攻擊模塊。 通過輕量級載荷配合功能完善的Web後台，攻擊者可高效竊取瀏覽器敏感數據、加密錢包資產，並借助高度定制化的社工誘餌繞過macOS安全防護，實現更隱蔽的長期控制。