GIMMICK Malware infiltreert macOS-systemen

macOS-systemen zijn opnieuw het doelwit van een gecompliceerde malware-aanval. In dit geval wordt de campagne uitgevoerd door een Chinese tegenstander die wordt gevolgd onder de alias Storm Cloud. Hun aanval omvat het gebruik van een voorheen onopgemerkte malwarefamilie die we GIMMICK noemen. De GIMMICK-malware lijkt zeer heimelijk te kunnen werken door de meeste gegevens in het systeemgeheugen te laden, waardoor de sporen op de harde schijf worden geminimaliseerd. Het spreekt voor zich dat de GIMMICK-malware een zeer geavanceerd stukje malware is en waarschijnlijk niet bedoeld is voor massaal gebruik. Vaak gebruiken Advanced Persistent Threat (APT)-actoren zoals Storm Cloud hun aangepaste malware tegen geselecteerde doelen, waarbij ze ervoor zorgen dat ze een snelle aanval uitvoeren en vervolgens alle sporen van hun activiteit verwijderen.

Hoewel de malware is hersteld van een macOS-systeem, melden onderzoekers dat er ook een variant voor Windows zou kunnen zijn. De dreiging is ook afhankelijk van legitieme services om configuraties op te halen en informatie te exfiltreren. Google Drive is bijvoorbeeld een van de diensten die de GIMMICK Malware regelmatig gebruikt. De malware heeft een modulaire structuur en heeft drie primaire modules, waarmee het naadloos opdrachten op afstand kan uitvoeren, bestanden naar het geïnfecteerde apparaat kan downloaden, bestanden van het geïnfecteerde apparaat kan uploaden en meer. Het is belangrijk om toe te voegen dat macOS-gebruikers zichzelf kunnen beschermen tegen de GIMMICK-malware door ervoor te zorgen dat hun besturingssysteem up-to-date is. Apple rolde medio maart belangrijke beveiligingsupdates uit. We raden onze lezers echter ook aan om de beveiliging van hun Mac nog verder te versterken door te allen tijde gebruik te maken van gerenommeerde beveiligingstools.