据Security Affairs 站7月19日 道,电脑安全软件公司ESET的研究人员发现了一个以前未被检测到的macOS后门,被跟踪为CloudMensis,它针对macOS系统并专门使用公共云存储服务作为C2。该恶意软件旨在监视目标系统、窃取文档、获取击键和屏幕截图。
图片来自:Security Affairs
CloudMensis是在Objective-C中开发的,ESET分析的样本是针对Intel和Apple架构编译的。专家们尚未确定受害者最初是如何被此间谍软件破坏的。
专家指出,该恶意软件因其分布非常有限而被用于高度针对性的操作。
该恶意软件还能够绕过透明、同意和控制 ( TCC ) 安全功能,该功能可防止任何应用程序在未经用户明确同意的情况下访问文档、下载、桌面、iCloud Drive 和 络卷中的文件。
专家们注意到,恶意软件使用身份验证令牌与存储在CloudMensis配置中的多个云服务提供商(Dropbox、pCloud和Yandex Disk)进行通信,与C2基础设施进行通信。
(编译:张宏伟)
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!