Вредоносное ПО GIMMIC проникает в системы macOS

Системы macOS снова стали объектом сложной атаки вредоносных программ. В данном случае кампанию осуществляет китайский противник, отслеживаемый под псевдонимом Storm Cloud. Их атака включает в себя использование ранее необнаруженного семейства вредоносных программ, которое мы называем GIMMICK. Похоже, что вредоносное ПО GIMMICK может работать очень скрытно, загружая большую часть своих данных в память системы, тем самым сводя к минимуму следы, оставленные на жестком диске. Само собой разумеется, что вредоносное ПО GIMMICK представляет собой очень сложную вредоносную программу и, вероятно, не предназначено для массового использования. Часто субъекты Advanced Persistent Threat (APT), такие как Storm Cloud, используют свои собственные вредоносные программы против выбранных целей, обязательно выполняя быструю атаку, а затем удаляя все следы своей активности.

Хотя вредоносное ПО было извлечено из системы macOS, исследователи сообщают, что у него может быть вариант и для Windows. Угроза также зависит от легитимных сервисов для получения конфигурации и кражи информации. Например, Google Диск является одним из сервисов, которые вредоносное ПО GIMMIC использует регулярно. Вредоносная программа имеет модульную структуру и состоит из трех основных модулей, которые позволяют беспрепятственно выполнять удаленные команды, загружать файлы на зараженное устройство, загружать файлы с зараженного устройства и т. д. Важно добавить, что пользователи macOS могут защитить себя от вредоносного ПО GIMMICK, установив последнюю версию своей операционной системы. Apple выпустила важные обновления безопасности в середине марта. Тем не менее, мы также советуем нашим читателям еще больше усилить безопасность своего Mac, постоянно используя надежные инструменты безопасности.