Los investigadores han revelado detalles de una variante macOS recientemente descubierta de un implante de malware desarrollado por un actor de amenazas de espionaje chino conocido por atacar organizaciones de ataque en toda Asia.<\/p>\n
Atribuir los ataques a un grupo rastreado como Nube de tormenta<\/a>la firma de ciberseguridad Volexity caracteriz\u00f3 el nuevo malware, denominado Truco<\/strong>una “familia de malware multiplataforma rica en funciones que utiliza servicios de alojamiento en la nube p\u00fablica (como Google Drive) para canales de comando y control (C2)”.<\/p>\n La firma de ciberseguridad dijo que recuper\u00f3 la muestra a trav\u00e9s del an\u00e1lisis de memoria de una MacBook Pro comprometida con macOS 11.6 (Big Sur) como parte de una campa\u00f1a de intrusi\u00f3n que tuvo lugar a fines de 2021.<\/p>\n “Storm Cloud es un actor de amenazas avanzado y vers\u00e1til, que adapta su conjunto de herramientas para que coincida con los diferentes sistemas operativos utilizados por sus objetivos”, los investigadores de Volexity Damien Cash, Steven Adair y Thomas Lancaster. dijo<\/a> en un informe<\/p>\n “Hacen uso de las utilidades integradas del sistema operativo, herramientas de c\u00f3digo abierto e implantes de malware personalizados para lograr sus objetivos. Aprovechar las plataformas en la nube para C2, como el uso de Google Drive, aumenta la probabilidad de operar sin ser detectado por las soluciones de monitoreo de red”.<\/p>\n A diferencia de su contraparte de Windows, que est\u00e1 codificado tanto en .NET como en Delphi, la versi\u00f3n de macOS est\u00e1 escrita en Objective C. Dejando de lado la elecci\u00f3n de los lenguajes de programaci\u00f3n, se sabe que las dos versiones del malware comparten la misma infraestructura C2 y patrones de comportamiento.<\/p>\n Una vez implementado, Gimmick se inicia como un demonio o en forma de una aplicaci\u00f3n personalizada que est\u00e1 dise\u00f1ada para hacerse pasar por un programa que el usuario objetivo ejecuta con frecuencia. El malware est\u00e1 configurado para comunicarse con su servidor C2 basado en Google Drive solo en d\u00edas laborables para mezclarse a\u00fan m\u00e1s con el tr\u00e1fico de red en el entorno de destino.<\/p>\n Adem\u00e1s, la puerta trasera, adem\u00e1s de recuperar archivos arbitrarios y ejecutar comandos desde el servidor C2, viene con su propia funcionalidad de desinstalaci\u00f3n que le permite borrarse a s\u00ed misma de la m\u00e1quina comprometida.<\/p>\n Para proteger a los usuarios contra el malware, Apple ha emitido nuevas firmas<\/a> a su paquete de protecci\u00f3n antimalware integrado conocido como XProtect a partir del 17 de marzo de 2022 para bloquear y eliminar las infecciones a trav\u00e9s de su Herramienta de eliminaci\u00f3n de malware (MRT).<\/p>\n “El trabajo involucrado en la migraci\u00f3n de este malware y la adaptaci\u00f3n de sus sistemas a un nuevo sistema operativo (macOS) no es tarea f\u00e1cil y sugiere que el actor de amenazas detr\u00e1s de \u00e9l tiene buenos recursos, es experto y es vers\u00e1til”, dijeron los investigadores.<\/p>\n <\/p>\n<\/div>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Error-de-pirateria-de-correo-electronico-sin-parches-de-9.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/Nueva-variante-del-malware-chino-Gimmick-dirigido-a-usuarios-de.jpg\")
<\/div>\n<\/a><\/div>\n