Casa > cibernético Notícias > CloudMensis macOS Backdoor usa serviços de nuvem pública para comunicação
CYBER NEWS

CloudMensis macOS Backdoor usa serviços de nuvem pública para comunicação

por   |  Última atualização:  |  0 Comentários  

CloudMensis macOS Backdoor usa serviços de nuvem pública para comunicação

Um novo backdoor do macOS está circulando à solta em ataques direcionados com o objetivo de roubar informações confidenciais.

Backdoor do CloudMensis macOS: O que se sabe até agora

A porta de trás, chamado CloudMensis, está usando exclusivamente serviços de armazenamento em nuvem pública para se comunicar com os agentes de ameaças. De acordo com pesquisadores da ESET, o malware usa pCloud, Yandex Disk e Dropbox para receber comandos e exfiltrar informações. Os métodos usados para espalhar o backdoor ainda são desconhecidos, bem como os alvos específicos.




Parece que o malware não é tão sofisticado, falta de ofuscação suficiente. Contudo, os autores do malware ainda foram capazes de criar “uma poderosa ferramenta de espionagem e uma ameaça a alvos em potencial”.

O backdoor é capaz de obter execução de código e direitos administrativos em um sistema infectado, seguido pela carga útil de malware de primeiro estágio. A segunda carga tem mais recursos, executando a partir de um serviço de armazenamento em nuvem e sendo capaz de emitir 39 comandos, como exfiltração de documentos, screenshots tomada, e roubar anexos de e-mail. De acordo com metadados, CloudMensis foi lançado na natureza em fevereiro 4 2022.

Os autores do malware usaram algumas vulnerabilidades do macOS em sistemas direcionados, mas parece que nenhum dia zero foi abusado. As máquinas Mac corporativas devem ser totalmente corrigidas para evitar qualquer comprometimento.

Outro exemplo de um backdoor do Mac recentemente divulgado é SysJokerGenericName. Quando inicialmente descoberto, a multiplataforma (também visando sistemas Linux e Windows) malware não foi detectado por nenhum dos mecanismos de segurança no VirusTotal, tornando-o extremamente perigoso. SysJoker foi descoberto por pesquisadores da Intezer durante um ataque ativo em um servidor web baseado em Linux que pertence a uma instituição educacional líder.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Guia de remoção do vírus SysJoker para Mac [Etapas de exclusão grátis] O que é SysJoker Malware Mac? SysJoker is a Trojan horse...
  2. Topo 15 Questões de Segurança Linux Você não sabia que você tinha Os administradores e usuários iniciantes do Linux devem saber que, embora...
  3. Trojan de backdoor SysJoker – Guia de remoção O que é SysJoker? SysJoker is the name of a malicious...
  4. As distribuições Melhor Linux Server em 2017 O Gnu/Linux é um dos principais sistemas operacionais de servidor devido a....
  5. Top Security and Privacy distribuições Linux em 2019 Existem muitas distribuições Linux especializadas que são projetadas com...
  6. o 10 Melhores métodos sobre como melhorar a segurança Linux Esta postagem no blog foi criada para ajudá-lo...
  7. O Backdoor do SysJoker tem como alvo o macOS, Usuários de Windows e Linux Pesquisadores de segurança relataram um novo backdoor capaz de direcionar o Windows,...
  8. Best Web Hosting Alemanha por 2021 (Empresas de hospedagem alemães) *Os dados nesta tabela podem ser atualizados toda semana porque....

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo