CloudMensis 间谍软件
网络安全研究人员发现了一个专门针对 macOS 设备的间谍软件威胁。该间谍软件威胁被跟踪为 CloudMensis,它是使用 Objective-C 编程语言创建的。它可用于从受感染的设备中提取各种敏感信息并监视用户。
一旦执行,CloudMensis 将针对可能包含有价值数据的多种文件类型,例如文档、录音、电子邮件、图片、电子表格等。此外,间谍软件可以进行任意屏幕截图或控制设备的摄像头和麦克风。它可以为攻击者提供所有正在运行的进程的列表,允许他们执行 shell 命令并将结果传送到云存储。可以指示威胁获取并执行其他文件,其中可能包括更多威胁有效载荷。
CloudMensis 还可以在被破坏的设备上建立键盘记录程序,从而可能使威胁参与者有机会收集受害者的帐户凭据、银行和支付信息或信用卡/借记卡号码。但是,要充分发挥其危害能力,威胁首先需要获得代码执行和管理员权限。 CloudMensis 的运营商利用公共云存储服务(Dropbox、pCloud、Yandex Disk)作为通信渠道。通过它们,黑客可以向威胁发送指令或接收泄露的文件。
