GIMMICK Malware infiltrerer macOS-systemer

MacOS-systemer er igjen målet for et komplisert skadelig programvareangrep. I dette tilfellet blir kampanjen utført av en kinesisk motstander sporet under aliaset Storm Cloud. Angrepet deres involverer bruk av en tidligere uoppdaget skadevarefamilie vi refererer til som GIMMICK. GIMMICK Malware ser ut til å ha evnen til å fungere veldig snikende ved å laste inn de fleste dataene i systemets minne – og dermed minimere sporene som er igjen på harddisken. Det sier seg selv at GIMMICK Malware er et veldig sofistikert stykke malware, og det er sannsynligvis ikke ment for massebruk. Ofte bruker Advanced Persistent Threat (APT)-aktører som Storm Cloud sin egendefinerte skadevare mot utvalgte mål, og sørger for å utføre et raskt angrep og deretter slette alle spor etter aktiviteten deres.

Selv om skadevaren ble gjenopprettet fra et macOS-system, rapporterer forskere at den kan ha en variant for Windows også. Trusselen er også avhengig av legitime tjenester for å hente konfigurasjon og eksfiltrere informasjon. For eksempel er Google Disk en av tjenestene som GIMMICK Malware bruker regelmessig. Skadevaren har en modulær struktur, og den har tre primære moduler, som lar den sømløst utføre eksterne kommandoer, laste ned filer til den infiserte enheten, laste opp filer fra den infiserte enheten og mer. Det er viktig å legge til at macOS-brukere kan beskytte seg mot GIMMICK Malware ved å sørge for at deres operativsystem er oppdatert. Apple lanserte viktige sikkerhetsoppdateringer i midten av mars. Vi anbefaler imidlertid også våre lesere å styrke Mac-sikkerheten ytterligere ved å bruke anerkjente sikkerhetsverktøy til enhver tid.