GIMMICK Malware infiltrerar macOS-system

macOS-system är återigen målet för en komplicerad skadlig attack. I det här fallet genomförs kampanjen av en kinesisk motståndare som spåras under aliaset Storm Cloud. Deras attack involverar användning av en tidigare oupptäckt skadlig programvara som vi kallar GIMMICK. GIMMICK Malware verkar ha förmågan att fungera mycket smygande, genom att ladda det mesta av dess data i systemets minne – därför minimerar spåren som lämnas på hårddisken. Det säger sig självt att GIMMICK Malware är en mycket sofistikerad skadlig programvara, och den är förmodligen inte avsedd för massanvändning. Ofta använder Advanced Persistent Threat (APT)-aktörer som Storm Cloud sin anpassade malware mot utvalda mål, och ser till att utföra en snabb attack och sedan radera alla spår av sin aktivitet.

Även om skadlig programvara återställdes från ett macOS-system, rapporterar forskare att det kan ha en variant för Windows också. Hotet är också beroende av legitima tjänster för att hämta konfiguration och exfiltrera information. Till exempel är Google Drive en av tjänsterna som GIMMICK Malware använder regelbundet. Skadlig programvara har en modulär struktur och den har tre primära moduler, som gör att den sömlöst kan utföra fjärrkommandon, ladda ner filer till den infekterade enheten, ladda upp filer från den infekterade enheten och mer. Det är viktigt att tillägga att macOS-användare kan skydda sig från GIMMICK Malware genom att se till att deras operativsystem är uppdaterat. Apple rullade ut viktiga säkerhetsuppdateringar i mitten av mars. Men vi råder också våra läsare att stärka sin Macs säkerhet ytterligare genom att alltid använda välrenommerade säkerhetsverktyg.