CloudMensis 間諜軟件
網絡安全研究人員發現了一個專門針對 macOS 設備的間諜軟件威脅。該間諜軟件威脅被跟踪為 CloudMensis,它是使用 Objective-C 編程語言創建的。它可用於從受感染的設備中提取各種敏感信息並監視用戶。
一旦執行,CloudMensis 將針對可能包含有價值數據的多種文件類型,例如文檔、錄音、電子郵件、圖片、電子表格等。此外,間諜軟件可以進行任意屏幕截圖或控制設備的攝像頭和麥克風。它可以為攻擊者提供所有正在運行的進程的列表,允許他們執行 shell 命令並將結果傳送到雲存儲。可以指示威脅獲取並執行其他文件,其中可能包括更多威脅有效載荷。
CloudMensis 還可以在被破壞的設備上建立鍵盤記錄程序,從而可能使威脅參與者有機會收集受害者的帳戶憑據、銀行和支付信息或信用卡/借記卡號碼。但是,要充分發揮其危害能力,威脅首先需要獲得代碼執行和管理員權限。 CloudMensis 的運營商利用公共雲存儲服務(Dropbox、pCloud、Yandex Disk)作為通信渠道。通過它們,黑客可以向威脅發送指令或接收洩露的文件。
