Casa > cibernético Notícias > CloudMensis macOS Backdoor usa serviços de nuvem pública para comunicação
CYBER NEWS

CloudMensis macOS Backdoor usa serviços de nuvem pública para comunicação

por   |  Last Update:  |  0 Comentários  

CloudMensis macOS Backdoor usa serviços de nuvem pública para comunicação

Um novo backdoor do macOS está circulando à solta em ataques direcionados com o objetivo de roubar informações confidenciais.

Backdoor do CloudMensis macOS: O que se sabe até agora

A porta de trás, chamado CloudMensis, está usando exclusivamente serviços de armazenamento em nuvem pública para se comunicar com os agentes de ameaças. De acordo com pesquisadores da ESET, o malware usa pCloud, Yandex Disk e Dropbox para receber comandos e exfiltrar informações. Os métodos usados para espalhar o backdoor ainda são desconhecidos, bem como os alvos específicos.




Parece que o malware não é tão sofisticado, falta de ofuscação suficiente. Contudo, os autores do malware ainda foram capazes de criar “uma poderosa ferramenta de espionagem e uma ameaça a alvos em potencial”.

O backdoor é capaz de obter execução de código e direitos administrativos em um sistema infectado, seguido pela carga útil de malware de primeiro estágio. A segunda carga tem mais recursos, executando a partir de um serviço de armazenamento em nuvem e sendo capaz de emitir 39 comandos, como exfiltração de documentos, screenshots tomada, e roubar anexos de e-mail. De acordo com metadados, CloudMensis foi lançado na natureza em fevereiro 4 2022.

Os autores do malware usaram algumas vulnerabilidades do macOS em sistemas direcionados, mas parece que nenhum dia zero foi abusado. As máquinas Mac corporativas devem ser totalmente corrigidas para evitar qualquer comprometimento.

Outro exemplo de um backdoor do Mac recentemente divulgado é SysJokerGenericName. Quando inicialmente descoberto, a multiplataforma (também visando sistemas Linux e Windows) malware não foi detectado por nenhum dos mecanismos de segurança no VirusTotal, tornando-o extremamente perigoso. SysJoker foi descoberto por pesquisadores da Intezer durante um ataque ativo em um servidor web baseado em Linux que pertence a uma instituição educacional líder.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Topo 15 Questões de Segurança Linux Você não sabia que você tinha Os administradores e usuários iniciantes do Linux devem saber que, embora...
  2. As distribuições Melhor Linux Server em 2017 O Gnu/Linux é um dos principais sistemas operacionais de servidor devido a....
  3. Top Security and Privacy distribuições Linux em 2019 Existem muitas distribuições Linux especializadas que são projetadas com...
  4. Guia de remoção do vírus SysJoker para Mac [Etapas de exclusão grátis] O que é SysJoker Malware Mac? SysJoker is a Trojan horse...
  5. Trojan de backdoor SysJoker – Guia de remoção O que é SysJoker? SysJoker is the name of a malicious...
  6. o 10 Melhores métodos sobre como melhorar a segurança Linux Esta postagem no blog foi criada para ajudá-lo...
  7. Quais são os mais seguros Smartphones PREÇO TOTAL SCORE OS VPN ENCRYPTION TRACK BLOCO IMPRESSÃO DIGITAL 1...
  8. On-Premise vs backup Cloud-to-Nuvem: a melhor solução para sua SaaS Software-as-a-service has become a commonplace practice for businesses globally over...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo