Geacon Malware er rettet mod Macs

Geacon dukkede op på Github for omkring fire år siden som en implementering af Cobalt Strike Beacon ved hjælp af Go-programmeringssproget. Selvom det var blevet meget forfalsket, havde SentinelOne ikke opdaget dets implementering mod macOS-mål indtil for nylig.

Vores analyse af nyttelasterne fundet på VirusTotal indikerer et skift i popularitet mod to Geacon-gafler udviklet af en anonym kinesisk udvikler, der går efter håndtaget "z3ratu1." I et blogindlæg fra slutningen af oktober 2022 nævnte z3ratu1, at han faldt over Geacon-projektet under en shoppingtur, hvilket vækkede interesse for dets udviklingsguide. Kort efter blev den første Mach-O Geacon-nyttelast indsendt til VirusTotal den 10. november samme år.

I april i år havde z3ratu1's offentlige projekter, geacon_plus og geacon_pro (som muligvis kan købes), opnået næsten 1.000 stjerner. Disse projekter blev føjet til 404 Starlink-projektet, et offentligt lager, der vedligeholdes af Zhizhi Chuangyu Laboratory, dedikeret til open source red-team og penetrationsværktøjer. I løbet af den samme måned blev to forskellige Geacon-nyttelaster indsendt til VirusTotal, hvoraf den ene udviste tegn på en ægte ondsindet kampagne.

Geacon-spredning ved hjælp af to separate versioner

Geacon findes i to versioner: en kompileret eksklusivt til Apple-Intel arkitektur, og en anden, der også understøtter Apple silicium. Denne malware er kompatibel med macOS-versioner lige fra OS X 10.9 Mavericks op til de seneste udgivelser.

Geacon besidder forskellige funktionaliteter, såsom kommunikation og kommandomodtagelse, spionage, datatyveri og muligheden for at downloade/installere yderligere ondsindede programmer eller komponenter. For at fungere effektivt kræver denne ondsindede software, at brugeren giver den administratorrettigheder.

Desuden søger Geacon tilladelse til at få adgang til enhedens kamera, mikrofon og forskellige andre data som billeder, fotos og kontakter. Malwarens kontrol over disse enhedsfunktioner udgør en risiko for at optage video eller lyd, som potentielt kan blive udnyttet til ondsindede formål, såsom afpresning.

Hvordan har Mac Malware-landskabet ændret sig i de seneste år

I de seneste år har der været en mærkbar stigning i hyppigheden af malware-angreb rettet mod Mac-enheder. Historisk kendt for deres robuste sikkerhed og lavere modtagelighed for virus, har Mac-computere haft ry for at være relativt sikre mod skadelig software.

Men efterhånden som Macs' popularitet fortsætter med at stige, har cyberkriminelle erkendt potentialet for profit og har flyttet deres fokus mod at udnytte sårbarheder i Apples økosystem. Dette skift har resulteret i en støt stigning i malware-angreb, lige fra adware og ransomware til sofistikerede phishing-ordninger, der er specielt skræddersyet til Mac-brugere.

Som et resultat heraf står Mac-brugere nu over for et øget behov for årvågenhed og proaktive sikkerhedsforanstaltninger for at beskytte deres enheder og personlige data mod disse trusler under udvikling.

I Zaib
May 17, 2023
Mac Malware
Dansk
May 17, 2023
Mac Malware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

5 days siden

Trojan Al11 Malware Detektion

11 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.