Hjem > Cyber ​​Nyheder > CloudMensis macOS Backdoor bruger offentlige cloudtjenester til kommunikation
CYBER NEWS

CloudMensis macOS Backdoor bruger offentlige cloudtjenester til kommunikation

ved   |  Last Update:  |  0 Kommentarer  

CloudMensis macOS Backdoor bruger offentlige cloudtjenester til kommunikation

En ny macOS-bagdør går rundt i naturen i målrettede angreb med det formål at stjæle følsom information.

CloudMensis macOS Bagdør: Hvad er kendt indtil videre

Bagdøren, kaldet CloudMensis, bruger udelukkende offentlige cloud-lagringstjenester til at kommunikere med trusselsaktørerne. Ifølge ESET forskere, malwaren bruger pCloud, Yandex Disk og Dropbox til at modtage kommandoer og eksfiltrere information. Metoderne til at sprede bagdøren er stadig ukendte, samt de specifikke mål.




Det ser ud til, at malwaren ikke er så sofistikeret, mangler tilstrækkelig sløring. Men, malware-forfatterne var stadig i stand til at skabe "et kraftfuldt spioneringsværktøj og en trussel mod potentielle mål."

Bagdøren er i stand til at opnå kodeudførelse og administrative rettigheder på et inficeret system, efterfulgt af malware-nyttelasten i første fase. Den anden nyttelast har flere funktioner, kører fra en cloud storage-tjeneste og er i stand til at udstede 39 kommandoer, såsom dokumenteksfiltrering, at tage skærmbilleder, og stjæle vedhæftede filer. Ifølge metadata, CloudMensis blev frigivet i naturen i februar 4 2022.

Malwareforfatterne brugte nogle macOS-sårbarheder på målrettede systemer, men det ser ud til, at ingen nul-dage blev misbrugt. Virksomheds-Mac-maskiner bør være fuldt patchede for at undgå ethvert kompromis.

Et andet eksempel på en for nylig offentliggjort Mac-bagdør er SysJoker. Da det først blev opdaget, multi-platformen (også rettet mod Linux- og Windows-systemer) malware blev ikke opdaget af nogen af sikkerhedsmotorerne i VirusTotal, gør det ekstremt farligt. SysJoker blev opdaget af Intezer-forskere under et aktivt angreb på en Linux-baseret webserver, der tilhører en førende uddannelsesinstitution.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. SysJoker Virus Mac Removal Guide [Gratis sletningstrin] Hvad er SysJoker Malware Mac? SysJoker is a Trojan horse...
  2. Top 15 Linux Security Spørgsmål du ikke vidste du havde Begyndere Linux-administratorer og -brugere bør vide det, selvom ...
  3. SysJoker Backdoor Trojan – Removal Guide Hvad er SysJoker? SysJoker is the name of a malicious...
  4. The Best Linux Server Udlodning i 2017 Gnu/Linux er et af de førende serveroperativsystemer pga..
  5. Top Sikkerhed og Fortrolighed Linux-distributioner i 2019 Der er mange specialiserede Linux-distributioner, der er designet med....
  6. Den 10 Bedste metoder til, hvordan man kan forbedre Linux Security Dette blogindlæg er lavet for at hjælpe dig...
  7. SysJoker Bagdør er rettet mod macOS, Windows- og Linux-brugere Sikkerhedsforskere rapporterede om en ny bagdør, der er i stand til at målrette mod Windows,...
  8. Best Web Hosting Tyskland for 2021 (Tysk Hosting Companies) *Dataene i denne tabel opdateres muligvis hver uge, fordi....

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig