ESET 安全的人員發布了這款新產品。設備上的屏幕截圖。
CloudMensis macOS 設備數據後門
惡意軟件已提供公開的雲服務發現(如 Cloud DropBox、Cloud 和 Yandex Disk)在網絡上來定的 macOS 並給用戶提供數據。 關於 CloudMensis 的帖子,ESET 將其描述為“以前未知的 macOS 後門”。
CloudMensis 程序還可以命令其在隨後允許 Apple 的 macOS Transparency Consent Control,因此它可以實時查看用戶 macOS 設備上的活動並從雲存儲中提取數據。經授權或不知情的情況下在給定的設備上執行任務。
它是蘋果的 macOS TCC 的這種能力表明 CloudMensis 是多種類型的惡意軟件。
CloudMensis瞄準高價值設備
CloudMem 2022年4月前正式進入,但第一次記錄的攻擊可以通過於月的2月4日。從那時起,從4月4日起,51名用戶成為該惡意軟件的接收者。
在此期間,CloudMensis 的惡意軟件影響了很少的惡意軟件,它不會發送有害軟件到鬆散地,這會導致這些運營商正在針對特定用戶發起攻擊。它可能會帶來任何可能的東西。
CloudMensis 操作員看起來對 macOS 不怎麼
運行 CloudMensis 似乎是更複雜的惡意軟件之一,但其成員看起來並不精通 macOS 系統。我們知道這是他們對 Objective-C 編碼(一種支持 OS X 和 iOS 的設備的語言)的體驗似乎相當基礎。但這並不意味著 CloudMensis 對 macOS 的用戶仍然沒有風險。
CloudMensis 繼續構成威脅
ESET 報告說在當天寫的時候沒有記錄到使用 CloudMensis 的零攻擊,但惡意軟件仍然對 macOS 用戶構成嚴重威脅。
ESET努力確定該惡意軟件最初如何傳播,以及為什麼未來用戶成為目標,這會更多。安全等級。
