CloudMensis Casus Yazılımı

Siber güvenlik araştırmacıları, özellikle macOS cihazlarını hedefleyen bir casus yazılım tehdidini ortaya çıkardı. CloudMensis olarak izlenen bu casus yazılım tehdidi, Objective-C programlama dili kullanılarak oluşturuldu. Virüs bulaşmış cihazlardan çeşitli hassas bilgileri çıkarmak ve kullanıcıları gözetlemek için kullanılabilir.

CloudMensis, yürütüldükten sonra belgeler, ses kayıtları, e-postalar, resimler, elektronik tablolar ve daha fazlası gibi değerli veriler içerebilecek çok sayıda dosya türünü hedefler. Ayrıca, casus yazılım rastgele ekran görüntüleri alabilir veya cihazın kamerası ve mikrofonu üzerinde kontrol sahibi olabilir. Saldırganlara çalışan tüm süreçlerin bir listesini sağlayabilir, kabuk komutlarını yürütmelerine ve sonuçları bulut depolamaya teslim etmelerine izin verebilir. Tehdide, daha fazla tehdit edici yük içerebilecek ek dosyaları getirmesi ve yürütmesi talimatı verilebilir.

CloudMensis ayrıca, ihlal edilen cihazda keylogging rutinleri oluşturabilir ve potansiyel olarak tehdit aktörlerine kurbanın hesap bilgilerini, bankacılık ve ödeme bilgilerini veya kredi/banka kartı numaralarını toplama şansı verebilir. Ancak, tam zararlı kapasitesine ulaşmak için tehdidin önce kod yürütme ve yönetici ayrıcalıkları edinmesi gerekir. CloudMensis operatörleri, iletişim kanalları olarak genel bulut depolama hizmetlerini (Dropbox, pCloud, Yandex Disk) kullanır. Onlar aracılığıyla, bilgisayar korsanları tehdide talimatlar gönderebilir veya sızdırılmış dosyaları alabilir.