• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Commvault e BeyondTrust insieme per la gestione degli accessi privilegiati
    • Kaspersky SIEM si arrichisce: l’AI contro il DLL hijacking
    • AI: il futuro è agentico, ma cresce la distanza tra aziende leader e ritardatari
    • Implementazione dell’AI: il ruolo chiave del cambiamento organizzativo
    • Lenovo lancia nuove soluzioni It per prepararsi al futuro dell’AI
    • Managed Service for API Performance per un ecosistema digitale più resiliente
    • Tecnologia e benessere: come l’innovazione digitale sta trasformando la nostra vita quotidiana
    • Le migliori attività da provare nel tempo libero
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Mac: nuove minacce scoperte da ESET Research

    Mac: nuove minacce scoperte da ESET Research

    By Redazione LineaEDP22/07/20223 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Si tratta di una backdoor MacOS che spia gli utenti di Mac compromessi utilizzando i servizi di cloud storage come canale di command and control per esfiltrare dati

    Mac in pericolo: nuove minacce scoperte da ESET Research

    I ricercatori di ESET, specialista europeo globale nel mercato della cybersecurity, hanno scoperto una backdoor macOS, precedentemente sconosciuta, che spia gli utenti di Mac compromessi e utilizza esclusivamente servizi di archiviazione cloud pubblici per comunicare con i suoi operatori. Il malware, denominato CloudMensis da ESET perché usa i nomi dei mesi per classificare le directory, ha funzionalità che mostrano chiaramente l’intento degli hacker ovvero la raccolta di informazioni dai Mac delle vittime attraverso l’esfiltrazione di documenti e sequenze di tasti, l’elencazione di messaggi e-mail e allegati, di file presenti in archivi rimovibili e immagini di schermate.

    CloudMensis è una minaccia per gli utenti Mac, ma la sua distribuzione molto limitata suggerisce che sia utilizzato come parte di un’operazione mirata. Secondo quanto rilevato da ESET Research, gli operatori di questa famiglia di malware distribuiscono CloudMensis su obiettivi specifici di loro interesse. L’uso di vulnerabilità per aggirare le mitigazioni di macOS dimostra che gli hacker cercano attivamente di massimizzare il successo delle loro operazioni di spionaggio. Allo stesso tempo, nel corso della ricerca non sono state rilevate vulnerabilità zero day utilizzate da questo gruppo. Pertanto, è consigliabile l’utilizzo di Mac aggiornati per evitare almeno eventuali elusioni della protezione.

    “Non sappiamo ancora come CloudMensis sia stato distribuito inizialmente e quali siano gli obiettivi. La qualità generale del codice e la mancanza di offuscamento mostrano che gli autori potrebbero non avere molta familiarità con lo sviluppo di Mac e non siano così esperti. Ciononostante, sono state impiegate molte risorse per rendere CloudMensis un potente strumento di spionaggio e una minaccia per i potenziali obiettivi”, spiega Marc-Etienne Léveillé, ricercatore ESET che ha analizzato CloudMensis.

    Una volta ottenuta l’esecuzione del codice e i privilegi amministrativi, CloudMensis esegue un primo stadio del malware che apre le porte a un secondo livello più ricco di funzionalità tramite un servizio di cloud storage.

    Questo secondo stadio è un componente molto più corposo, dotato di una serie di funzioni capaci di raccogliere informazioni dal Mac compromesso. L’intento degli aggressori è chiaramente quello di esfiltrare documenti, screenshot, allegati e-mail e altri dati sensibili. Complessivamente, sono stati individuati 39 comandi.

    CloudMensis utilizza il cloud storage sia per ricevere i comandi dai suoi operatori sia per esfiltrare i file. Supporta tre diversi provider: pCloud, Yandex Disk e Dropbox. La configurazione inclusa nel campione analizzato contiene token di autenticazione per pCloud e Yandex Disk.

    I metadati dei servizi di cloud storage utilizzati rivelano dettagli interessanti sull’operazione, ad esempio che ha iniziato a trasmettere comandi ai bot a partire dal 4 febbraio 2022.

    Apple ha recentemente riconosciuto la presenza di spyware che prendono di mira gli utenti dei suoi prodotti e sta presentando in anteprima la modalità Lockdown su iOS, iPadOS e macOS, che disabilita le funzioni spesso sfruttate per ottenere l’esecuzione di codice e distribuire malware.

    Eset Mac
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Commvault e BeyondTrust insieme per la gestione degli accessi privilegiati

    25/09/2025

    Kaspersky SIEM si arrichisce: l’AI contro il DLL hijacking

    25/09/2025

    Managed Service for API Performance per un ecosistema digitale più resiliente

    25/09/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Synology CC400W: abbiamo testato la telecamera di sicurezza con AI integrata e connettività Wi-Fi
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Snom: focus su tecnologia e partner
    Defence Tech

    Commvault e BeyondTrust insieme per la gestione degli accessi privilegiati

    25/09/2025

    Kaspersky SIEM si arrichisce: l’AI contro il DLL hijacking

    25/09/2025

    Managed Service for API Performance per un ecosistema digitale più resiliente

    25/09/2025

    Dark web: cresce l’esposizione dei dati personali

    24/09/2025
    Report

    AI: il futuro è agentico, ma cresce la distanza tra aziende leader e ritardatari

    25/09/2025

    Sviluppo software: l’AI viene adottata dal 90% dei professionisti

    24/09/2025

    L’Intelligenza Artificiale non è più un’opzione. L’HR deve evolversi

    22/09/2025

    Agenti AI: l’adozione cresce del 119% nei primi sei mesi del 2025

    19/09/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.