CloudMensisスパイウェア
サイバーセキュリティの研究者は、特にmacOSデバイスを標的とするスパイウェアの脅威を発見しました。 CloudMensisとして追跡されているこのスパイウェアの脅威は、Objective-Cプログラミング言語を使用して作成されました。感染したデバイスからさまざまな機密情報を抽出し、ユーザーをスパイするために使用できます。
CloudMensisは、実行されると、ドキュメント、オーディオレコーディング、電子メール、写真、スプレッドシートなどの貴重なデータを含む可能性のある多数のファイルタイプを対象としています。さらに、スパイウェアは任意の画面キャプチャを作成したり、デバイスのカメラとマイクの制御を引き継いだりすることができます。攻撃者に実行中のすべてのプロセスのリストを提供し、シェルコマンドを実行して、結果をクラウドストレージに配信できるようにします。脅威は、より脅威的なペイロードを含む可能性のある追加のファイルをフェッチして実行するように指示される可能性があります。
CloudMensisは、侵害されたデバイスでキーロガールーチンを確立することもでき、攻撃者に被害者のアカウントクレデンシャル、銀行および支払い情報、またはクレジットカード/デビットカード番号を収集する機会を与える可能性があります。ただし、有害な容量を最大限に活用するには、脅威は最初にコード実行と管理者権限を取得する必要があります。 CloudMensisの運営者は、通信チャネルとしてパブリッククラウドストレージサービス(Dropbox、pCloud、Yandex Disk)を利用しています。それらを介して、ハッカーは脅威に指示を送信したり、盗み出されたファイルを受信したりできます。
