Malware GIMMICK infiltruje systemy macOS

Systemy macOS ponownie stają się celem skomplikowanego ataku złośliwego oprogramowania. W tym przypadku kampanię prowadzi chiński przeciwnik śledzony pod pseudonimem Storm Cloud. Ich atak polega na wykorzystaniu niewykrytej wcześniej rodziny złośliwego oprogramowania, którą nazywamy GIMMICK. Wygląda na to, że GIMMICK Malware potrafi działać bardzo potajemnie, ładując większość swoich danych do pamięci systemu, minimalizując w ten sposób ślady pozostawione na dysku twardym. Nie trzeba dodawać, że GIMMICK Malware jest bardzo wyrafinowanym złośliwym oprogramowaniem i prawdopodobnie nie jest przeznaczony do masowego użytku. Często aktorzy Advanced Persistent Threat (APT), tacy jak Storm Cloud, używają swojego niestandardowego złośliwego oprogramowania przeciwko wybranym celom, upewniając się, że wykonają szybki atak, a następnie usuwają wszystkie ślady swojej aktywności.

Chociaż złośliwe oprogramowanie zostało odzyskane z systemu macOS, badacze twierdzą, że może mieć również wariant dla systemu Windows. Zagrożenie opiera się również na legalnych usługach do pobierania konfiguracji i eksfiltracji informacji. Na przykład Dysk Google jest jedną z usług, z których regularnie korzysta złośliwe oprogramowanie GIMMICK. Szkodnik ma strukturę modułową i trzy podstawowe moduły, które pozwalają mu bezproblemowo wykonywać zdalne polecenia, pobierać pliki na zainfekowane urządzenie, przesyłać pliki z zainfekowanego urządzenia i nie tylko. Należy dodać, że użytkownicy macOS mogą chronić się przed złośliwym oprogramowaniem GIMMICK, zapewniając, że ich system operacyjny jest aktualny. Apple wprowadziło ważne aktualizacje zabezpieczeń w połowie marca. Radzimy jednak również naszym czytelnikom, aby jeszcze bardziej wzmocnili bezpieczeństwo swoich komputerów Mac, korzystając przez cały czas z renomowanych narzędzi zabezpieczających.