Le logiciel malveillant GIMMICK infiltre les systèmes macOS
Les systèmes macOS sont à nouveau la cible d'une attaque de malware compliquée. Dans ce cas, la campagne est menée par un adversaire chinois traqué sous le pseudonyme Storm Cloud. Leur attaque implique l'utilisation d'une famille de logiciels malveillants jusque-là non détectée que nous appelons GIMMICK. Le logiciel malveillant GIMMICK semble avoir la capacité de fonctionner très furtivement, en chargeant la plupart de ses données dans la mémoire du système, minimisant ainsi les traces laissées sur le disque dur. Il va sans dire que le logiciel malveillant GIMMICK est un logiciel malveillant très sophistiqué et qu'il n'est probablement pas destiné à une utilisation massive. Souvent, les acteurs des menaces persistantes avancées (APT) comme Storm Cloud utilisent leurs logiciels malveillants personnalisés contre des cibles sélectionnées, en s'assurant d'exécuter une attaque rapide, puis de supprimer toutes les traces de leur activité.
Bien que le logiciel malveillant ait été récupéré à partir d'un système macOS, les chercheurs signalent qu'il pourrait également avoir une variante pour Windows. La menace s'appuie également sur des services légitimes pour récupérer des informations de configuration et d'exfiltration. Par exemple, Google Drive est l'un des services que GIMMICK Malware utilise régulièrement. Le logiciel malveillant présente une structure modulaire et comporte trois modules principaux, qui lui permettent d'exécuter de manière transparente des commandes à distance, de télécharger des fichiers sur l'appareil infecté, de télécharger des fichiers depuis l'appareil infecté, etc. Il est important d'ajouter que les utilisateurs de macOS peuvent se protéger du logiciel malveillant GIMMICK en s'assurant que leur système d'exploitation est à jour. Apple a déployé d'importantes mises à jour de sécurité à la mi-mars. Cependant, nous conseillons également à nos lecteurs de renforcer encore plus la sécurité de leur Mac en utilisant à tout moment des outils de sécurité réputés.