GIMMICK Il malware si infiltra nei sistemi macOS

I sistemi macOS sono ancora una volta il bersaglio di un complicato attacco malware. In questo caso, la campagna è condotta da un avversario cinese tracciato con lo pseudonimo di Storm Cloud. Il loro attacco prevede l'uso di una famiglia di malware precedentemente non rilevata che chiamiamo GIMMICK. Il GIMMICK Malware sembra avere la capacità di funzionare in modo molto furtivo, caricando la maggior parte dei suoi dati nella memoria del sistema, riducendo così al minimo le tracce lasciate sul disco rigido. Inutile dire che GIMMICK Malware è un malware molto sofisticato e probabilmente non è pensato per un uso di massa. Spesso, gli attori APT (Advanced Persistent Threat) come Storm Cloud utilizzano il loro malware personalizzato contro obiettivi selezionati, assicurandosi di eseguire un attacco rapido e quindi eliminare tutte le tracce della loro attività.

Sebbene il malware sia stato recuperato da un sistema macOS, i ricercatori riferiscono che potrebbe avere anche una variante per Windows. La minaccia si basa anche su servizi legittimi per recuperare la configurazione ed esfiltrare le informazioni. Ad esempio, Google Drive è uno dei servizi che GIMMICK Malware utilizza regolarmente. Il malware presenta una struttura modulare e dispone di tre moduli principali, che gli consentono di eseguire senza problemi comandi remoti, scaricare file sul dispositivo infetto, caricare file dal dispositivo infetto e altro ancora. È importante aggiungere che gli utenti macOS possono proteggersi dal malware GIMMICK assicurandosi che il loro sistema operativo sia aggiornato. Apple ha lanciato importanti aggiornamenti di sicurezza a metà marzo. Tuttavia, consigliamo anche ai nostri lettori di rafforzare ulteriormente la sicurezza del loro Mac utilizzando sempre strumenti di sicurezza affidabili.