La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 blockchain SlowMist<\/strong> a r\u00e9cemment alert\u00e9 sur un nouveau malware macOS particuli\u00e8rement destructeur, nomm\u00e9 \u00ab\u00a0MacSync Stealer\u00a0\u00bb (v1.1.2)<\/strong>. Cette campagne malveillante cible sp\u00e9cifiquement les utilisateurs d’Apple dans le but de vider leurs portefeuilles de cryptomonnaie et d’exfiltrer des informations d’identification sensibles.<\/p>\n Les cybercriminels utilisent des tactiques de manipulation sociale<\/strong> trompeuses pour contourner les d\u00e9fenses des utilisateurs. Le malware se sert de faux dialogues syst\u00e8me AppleScript<\/strong> qui imitent les invites de mot de passe l\u00e9gitimes de macOS, afin de r\u00e9cup\u00e9rer les informations d’identification de connexion des victimes. Une fois que l’utilisateur a \u00e9t\u00e9 pi\u00e9g\u00e9, le malware exfiltre silencieusement ses donn\u00e9es en arri\u00e8re-plan. Pour ne pas \u00e9veiller les soup\u00e7ons, MacSync Stealer<\/strong> affiche un faux message d’erreur \u00ab\u00a0non pris en charge\u00a0\u00bb imm\u00e9diatement apr\u00e8s l’extraction des donn\u00e9es, donnant ainsi l’impression que l’application a simplement \u00e9chou\u00e9 \u00e0 se lancer.<\/p>\n En plus de cibler les utilisateurs de cryptomonnaie, ce malware s’attaque \u00e9galement aux informations d’identification des navigateurs, aux trousseaux de macOS, ainsi qu’\u00e0 des cl\u00e9s d’infrastructure critiques, y compris les informations d’identification SSH<\/strong>, AWS<\/strong> et Kubernetes (K8s)<\/strong>.<\/p>\n Ce ph\u00e9nom\u00e8ne n’est pas isol\u00e9. L’\u00e9quipe de s\u00e9curit\u00e9 de Bybit<\/strong> a r\u00e9cemment d\u00e9couvert une campagne de malware visant les utilisateurs de macOS, baptis\u00e9e \u00ab\u00a0Claude Code\u00a0\u00bb<\/strong>. De plus, Microsoft Threat Intelligence<\/strong> a r\u00e9v\u00e9l\u00e9 une campagne macOS hautement cibl\u00e9e orchestr\u00e9e par \u00ab\u00a0Sapphire Sleet\u00a0\u00bb<\/strong>, un acteur de menace soutenu par l’\u00c9tat nord-cor\u00e9en. Sapphire Sleet utilise des techniques d’ing\u00e9nierie sociale avanc\u00e9es pour usurper les mises \u00e0 jour logicielles l\u00e9gitimes de macOS et voler des portefeuilles de cryptomonnaie.<\/p>\n Il est \u00e9galement important de mentionner le malware \u00ab\u00a0Infinity Stealer\u00a0\u00bb<\/strong>, qui a d\u00e9montr\u00e9 comment les m\u00e9thodes d’attaque initialement con\u00e7ues pour Windows peuvent \u00eatre adapt\u00e9es \u00e0 macOS. Ce dernier utilise la technique \u00ab\u00a0ClickFix\u00a0\u00bb<\/strong> pour pr\u00e9senter aux victimes une fausse page CAPTCHA. Par ailleurs, la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 SOC Prime<\/strong> a identifi\u00e9 \u00ab\u00a0MioLab\u00a0\u00bb<\/strong>, un voleur d’informations macOS distribu\u00e9 commercialement, sp\u00e9cifiquement con\u00e7u pour cibler des victimes de grande valeur, y compris les d\u00e9tenteurs de cryptomonnaie.<\/p>\n","protected":false},"excerpt":{"rendered":" Alerte sur le Malware MacSync Stealer La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 blockchain SlowMist a r\u00e9cemment alert\u00e9 sur un nouveau malware macOS particuli\u00e8rement destructeur, nomm\u00e9 \u00ab\u00a0MacSync Stealer\u00a0\u00bb (v1.1.2). Cette campagne malveillante cible sp\u00e9cifiquement les utilisateurs d’Apple dans le but de vider leurs portefeuilles de cryptomonnaie et d’exfiltrer des informations d’identification sensibles. Tactiques de Manipulation Sociale Les cybercriminels utilisent des tactiques de manipulation sociale trompeuses pour contourner les d\u00e9fenses des utilisateurs. Le malware se sert de faux dialogues syst\u00e8me AppleScript qui imitent les invites de mot de passe l\u00e9gitimes de macOS, afin de r\u00e9cup\u00e9rer les informations d’identification de connexion des victimes. Une fois<\/p>\n","protected":false},"author":3,"featured_media":14831,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[57,11,62,65,415,72,2732],"class_list":["post-14832","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-apple","tag-bitcoin","tag-bybit","tag-hack","tag-microsoft","tag-north-korea","tag-slowmist"],"yoast_description":"D\u00e9couvrez le nouveau malware MacSync, qui cible les utilisateurs de macOS en volant des portefeuilles de cryptomonnaie gr\u00e2ce \u00e0 des tactiques trompeuses pour exfiltrer des donn\u00e9es sensibles.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/14832","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=14832"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/14832\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/14831"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=14832"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=14832"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=14832"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Tactiques de Manipulation Sociale<\/h2>\n
Informations Cibl\u00e9es<\/h2>\n
Autres Campagnes Malveillantes<\/h2>\n
Adaptation des M\u00e9thodes d’Attaque<\/h2>\n