Investigadores de seguridad cibern\u00e9tica han descubierto un spyware previamente no documentado dirigido al sistema operativo Apple macOS.<\/p>\n
El malware, con nombre en c\u00f3digo nubemensis<\/strong> por la firma eslovaca de ciberseguridad ESET, se dice que utiliza exclusivamente servicios de almacenamiento en la nube p\u00fablica como pCloud, Yandex Disk y Dropbox para recibir comandos de atacantes y exfiltrar archivos.<\/p>\n “Sus capacidades muestran claramente que la intenci\u00f3n de sus operadores es recopilar informaci\u00f3n de las Mac de las v\u00edctimas extrayendo documentos, pulsaciones de teclas y capturas de pantalla”, dijo Marc-Etienne M.L\u00e9veill\u00e9, investigador de ESET. dijo<\/a> en un informe publicado hoy.<\/p>\n CloudMensis, escrito en Objective-C, se descubri\u00f3 por primera vez en abril de 2022 y est\u00e1 dise\u00f1ado para atacar las arquitecturas de silicio de Intel y Apple. El vector de infecci\u00f3n inicial de los ataques y los objetivos a\u00fan se desconocen. Pero su distribuci\u00f3n muy limitada es una indicaci\u00f3n de que el malware se est\u00e1 utilizando como parte de una operaci\u00f3n altamente dirigida contra entidades de inter\u00e9s.<\/p>\n La cadena de ataque detectada por ESET abusa de la ejecuci\u00f3n de c\u00f3digo y los privilegios administrativos para lanzar una carga \u00fatil de primera etapa que se utiliza para obtener y ejecutar un malware de segunda etapa alojado en pCloud, que, a su vez, extrae documentos, capturas de pantalla y archivos adjuntos de correo electr\u00f3nico, entre otros. .<\/p>\n Tambi\u00e9n se sabe que el descargador de primera etapa borra los rastros de Safari sandbox escape y exploits de escalada de privilegios que hacen uso de cuatro fallas de seguridad ahora resueltas<\/a> en 2017, lo que sugiere que CloudMensis puede haber pasado desapercibido durante muchos a\u00f1os.<\/p>\n El implante tambi\u00e9n viene con caracter\u00edsticas para eludir la Transparencia, el Consentimiento y el Control (TCC<\/a>) marco de seguridad, cuyo objetivo es garantizar que todas las aplicaciones obtengan el consentimiento del usuario antes de acceder a archivos en Documentos, Descargas, Escritorio, iCloud Drive y vol\u00famenes de red.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1658244856_940_Expertos-descubren-nuevo-software-espia-CloudMensis-dirigido-a-usuarios-de.jpg\")
<\/div>\n
![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n