El malware Geacon se dirige a las Mac

Geacon surgió en Github hace unos cuatro años como una implementación de Cobalt Strike Beacon utilizando el lenguaje de programación Go. Si bien se había bifurcado ampliamente, SentinelOne no había detectado su implementación contra objetivos de macOS hasta hace poco.

Nuestro análisis de las cargas útiles encontradas en VirusTotal indica un cambio en la popularidad hacia dos bifurcaciones Geacon desarrolladas por un desarrollador chino anónimo que se hace llamar "z3ratu1". En una publicación de blog de fines de octubre de 2022, z3ratu1 mencionó haber tropezado con el proyecto Geacon durante un viaje de compras, lo que despertó el interés en su guía de desarrollo. Poco después, el 10 de noviembre del mismo año se envió a VirusTotal la primera carga útil de Mach-O Geacon.

En abril de este año, los proyectos públicos de z3ratu1, geacon_plus y geacon_pro (que potencialmente pueden estar disponibles para su compra), habían obtenido casi 1000 estrellas. Estos proyectos se agregaron al proyecto 404 Starlink, un repositorio público mantenido por el Laboratorio Zhizhi Chuangyu, dedicado a herramientas de penetración y equipo rojo de código abierto. Durante ese mismo mes, se enviaron dos cargas útiles de Geacon distintas a VirusTotal, una de las cuales mostraba signos de una campaña genuinamente maliciosa.

Propagación de Geacon usando dos versiones separadas

Geacon existe en dos versiones: una compilada exclusivamente para la arquitectura Apple-Intel y otra que también es compatible con el silicio de Apple. Este malware es compatible con las versiones de macOS que van desde OS X 10.9 Mavericks hasta las últimas versiones.

Geacon posee varias funcionalidades, como comunicación y recepción de comandos, espionaje, robo de datos y la capacidad de descargar/instalar programas o componentes maliciosos adicionales. Para operar de manera efectiva, este software malicioso requiere que el usuario le otorgue privilegios de administrador.

Además, Geacon solicita permiso para acceder a la cámara, el micrófono y otros datos del dispositivo, como imágenes, fotos y contactos. El control del malware sobre estas características del dispositivo presenta el riesgo de grabar video o audio, lo que podría explotarse con fines nefastos, como el chantaje.

¿Cómo ha cambiado el panorama del malware para Mac en los últimos años?

En los últimos años, ha habido un aumento notable en la frecuencia de los ataques de malware dirigidos a dispositivos Mac. Históricamente conocidas por su robusta seguridad y menor susceptibilidad a los virus, las computadoras Mac han gozado de la reputación de estar relativamente a salvo del software malicioso.

Sin embargo, a medida que la popularidad de las Mac continúa aumentando, los ciberdelincuentes han reconocido el potencial de ganancias y han cambiado su enfoque hacia la explotación de vulnerabilidades en el ecosistema de Apple. Este cambio ha resultado en un aumento constante de los ataques de malware, que van desde adware y ransomware hasta sofisticados esquemas de phishing diseñados específicamente para usuarios de Mac.

Como resultado, los usuarios de Mac ahora enfrentan una mayor necesidad de vigilancia y medidas de seguridad proactivas para proteger sus dispositivos y datos personales de estas amenazas en evolución.

En Zaib
May 17, 2023
Mac Malware
Spanish
May 17, 2023
Mac Malware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.