Huis > Cyber ​​Nieuws > CloudMensis macOS Backdoor gebruikt openbare cloudservices voor communicatie
CYBER NEWS

CloudMensis macOS Backdoor gebruikt openbare cloudservices voor communicatie

door   |  Last Update:  |  0 Reacties  

CloudMensis macOS Backdoor gebruikt openbare cloudservices voor communicatie

Een nieuwe macOS-achterdeur doet de ronde in het wild bij gerichte aanvallen die erop gericht zijn gevoelige informatie te stelen.

CloudMensis macOS Backdoor: Wat is er tot nu toe bekend

de achterdeur, genaamd CloudMensis, gebruikt uitsluitend openbare cloudopslagdiensten om te communiceren met de dreigingsactoren. Volgens ESET onderzoekers, de malware gebruikt pCloud, Yandex Disk en Dropbox om opdrachten te ontvangen en informatie te exfiltreren. De methoden die worden gebruikt om de achterdeur te verspreiden, zijn nog onbekend, evenals de specifieke doelen.




Het lijkt erop dat de malware niet zo geavanceerd is, onvoldoende verduistering. Echter, de malware-auteurs waren nog steeds in staat om "een krachtige spionagetool en een bedreiging voor potentiële doelen" te creëren.

De achterdeur kan code-uitvoering en beheerdersrechten op een geïnfecteerd systeem verkrijgen, gevolgd door de malware-payload van de eerste fase. De tweede lading heeft meer functies, draaien vanuit een cloudopslagservice en kunnen uitgeven 39 commando's, zoals document exfiltratie, het nemen van screenshots, en het stelen van e-mailbijlagen. Volgens metagegevens, CloudMensis is in februari in het wild uitgezet 4 2022.

De malware-auteurs gebruikten enkele macOS-kwetsbaarheden op gerichte systemen, maar het lijkt erop dat er geen zero-days zijn misbruikt. Zakelijke Mac-machines moeten volledig worden gepatcht om compromissen te voorkomen.

Een ander voorbeeld van een recent onthulde Mac-achterdeur is: SysJoker. Wanneer voor het eerst ontdekt, het multi-platform (ook gericht op Linux- en Windows-systemen) malware is niet gedetecteerd door een van de beveiligingsengines in VirusTotal, waardoor het extreem gevaarlijk wordt. SysJoker werd ontdekt door Intezer-onderzoekers tijdens een actieve aanval op een op Linux gebaseerde webserver die toebehoort aan een toonaangevende onderwijsinstelling.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. SysJoker Virus Mac-verwijderingshandleiding [Gratis verwijderstappen] Wat is SysJoker Malware Mac?? SysJoker is a Trojan horse...
  2. Top 15 Linux Security Vragen die je niet wist dat u Had Beginnende Linux-beheerders en -gebruikers moeten weten dat ook al...
  3. SysJoker Backdoor Trojan – Gids van de Verwijdering Wat is SysJoker?? SysJoker is the name of a malicious...
  4. De beste Linux Server Uitkeringen 2017 Gnu/Linux is een van de toonaangevende besturingssystemen voor servers...
  5. Top Veiligheid en privacy Linux distributies in 2019 Er zijn veel gespecialiseerde Linux-distributies die zijn ontworpen met ...
  6. Het 10 Beste methoden over hoe om te verbeteren Linux Security Deze blogpost is gemaakt om je te helpen...
  7. SysJoker Backdoor richt zich op macOS, Windows- en Linux-gebruikers Beveiligingsonderzoekers meldden een nieuwe achterdeur die zich op Windows kan richten,...
  8. Best Web Hosting Duitsland 2021 (Duitse hosting-bedrijven) *De gegevens in deze tabel kunnen elke week worden bijgewerkt omdat...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens