• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Speciale Stampanti
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Phantom squatting: la nuova minaccia cyber sfrutta le allucinazioni dell’intelligenza artificiale
    • PitchMate: Infobip lancia l’assistente AI per i tifosi di calcio di tutto il mondo
    • Email fasulle Interpol diffondono ransomware: nel mirino le PMI
    • Cloud sovrano europeo: Check Point porta il Cloud Firewall su AWS European Sovereign Cloud
    • Nasce un nuovo player europeo per la trasformazione digitale: Havant completa l’acquisizione di Intesa
    • AI nelle imprese italiane: oltre il 90% fatica a portarla a regime
    • TXT acquisisce GCI e lancia TXT Digital Edge per rafforzare networking, data center e cybersecurity
    • Kaspersky: le minacce cyber che sfuggono alle aziende per mesi
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Mac: nuove minacce scoperte da ESET Research

    Mac: nuove minacce scoperte da ESET Research

    By Redazione LineaEDP22/07/20223 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Si tratta di una backdoor MacOS che spia gli utenti di Mac compromessi utilizzando i servizi di cloud storage come canale di command and control per esfiltrare dati

    Mac in pericolo: nuove minacce scoperte da ESET Research

    I ricercatori di ESET, specialista europeo globale nel mercato della cybersecurity, hanno scoperto una backdoor macOS, precedentemente sconosciuta, che spia gli utenti di Mac compromessi e utilizza esclusivamente servizi di archiviazione cloud pubblici per comunicare con i suoi operatori. Il malware, denominato CloudMensis da ESET perché usa i nomi dei mesi per classificare le directory, ha funzionalità che mostrano chiaramente l’intento degli hacker ovvero la raccolta di informazioni dai Mac delle vittime attraverso l’esfiltrazione di documenti e sequenze di tasti, l’elencazione di messaggi e-mail e allegati, di file presenti in archivi rimovibili e immagini di schermate.

    CloudMensis è una minaccia per gli utenti Mac, ma la sua distribuzione molto limitata suggerisce che sia utilizzato come parte di un’operazione mirata. Secondo quanto rilevato da ESET Research, gli operatori di questa famiglia di malware distribuiscono CloudMensis su obiettivi specifici di loro interesse. L’uso di vulnerabilità per aggirare le mitigazioni di macOS dimostra che gli hacker cercano attivamente di massimizzare il successo delle loro operazioni di spionaggio. Allo stesso tempo, nel corso della ricerca non sono state rilevate vulnerabilità zero day utilizzate da questo gruppo. Pertanto, è consigliabile l’utilizzo di Mac aggiornati per evitare almeno eventuali elusioni della protezione.

    “Non sappiamo ancora come CloudMensis sia stato distribuito inizialmente e quali siano gli obiettivi. La qualità generale del codice e la mancanza di offuscamento mostrano che gli autori potrebbero non avere molta familiarità con lo sviluppo di Mac e non siano così esperti. Ciononostante, sono state impiegate molte risorse per rendere CloudMensis un potente strumento di spionaggio e una minaccia per i potenziali obiettivi”, spiega Marc-Etienne Léveillé, ricercatore ESET che ha analizzato CloudMensis.

    Una volta ottenuta l’esecuzione del codice e i privilegi amministrativi, CloudMensis esegue un primo stadio del malware che apre le porte a un secondo livello più ricco di funzionalità tramite un servizio di cloud storage.

    Questo secondo stadio è un componente molto più corposo, dotato di una serie di funzioni capaci di raccogliere informazioni dal Mac compromesso. L’intento degli aggressori è chiaramente quello di esfiltrare documenti, screenshot, allegati e-mail e altri dati sensibili. Complessivamente, sono stati individuati 39 comandi.

    CloudMensis utilizza il cloud storage sia per ricevere i comandi dai suoi operatori sia per esfiltrare i file. Supporta tre diversi provider: pCloud, Yandex Disk e Dropbox. La configurazione inclusa nel campione analizzato contiene token di autenticazione per pCloud e Yandex Disk.

    I metadati dei servizi di cloud storage utilizzati rivelano dettagli interessanti sull’operazione, ad esempio che ha iniziato a trasmettere comandi ai bot a partire dal 4 febbraio 2022.

    Apple ha recentemente riconosciuto la presenza di spyware che prendono di mira gli utenti dei suoi prodotti e sta presentando in anteprima la modalità Lockdown su iOS, iPadOS e macOS, che disabilita le funzioni spesso sfruttate per ottenere l’esecuzione di codice e distribuire malware.

    Eset Mac
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Phantom squatting: la nuova minaccia cyber sfrutta le allucinazioni dell’intelligenza artificiale

    03/07/2026

    Email fasulle Interpol diffondono ransomware: nel mirino le PMI

    03/07/2026

    Cloud sovrano europeo: Check Point porta il Cloud Firewall su AWS European Sovereign Cloud

    03/07/2026
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    TrendAI rafforza l’ecosistema: partnership, competenze e innovazione per la cybersecurity del futuro
    TrendAI punta sul canale: competenze, consulenza e servizi gestiti al centro della strategia
    Perché sono importanti i protocolli?
    Titanium: l’evoluzione del Motion Control
    IA in azienda: obblighi normativi, governance e protezione dei dati
    Defence Tech

    Phantom squatting: la nuova minaccia cyber sfrutta le allucinazioni dell’intelligenza artificiale

    03/07/2026

    Email fasulle Interpol diffondono ransomware: nel mirino le PMI

    03/07/2026

    Cloud sovrano europeo: Check Point porta il Cloud Firewall su AWS European Sovereign Cloud

    03/07/2026

    Kaspersky: le minacce cyber che sfuggono alle aziende per mesi

    02/07/2026
    Report

    IA in crescita, ma il ROI dipende dalla preparazione delle persone

    29/06/2026

    LLM e Cybersecurity: la fiducia nell’AI può diventare un rischio

    23/06/2026

    AI sul lavoro: la vera sfida non è adottarla, ma trasformarla in valore

    23/06/2026

    Agenti AI: cresce la fiducia dei consumatori, ma resta aperta la sfida della scalabilità

    23/06/2026
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    LineaEDP è una testata giornalistica appartenente al gruppo BitMAT Edizioni, una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2026 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.