خبراء يكتشفون برامج تجسس جديدة
قام باحثو الأمن السيبراني بإزالة الشك عن برنامج تجسس لم يكن موثقا من قبل يستهدف نظام التشغيل Apple macOS.
ويقال إن البرنامج الخبيث ، الذي أطلق عليه اسم CloudMensis من قبل شركة الأمن السيبراني السلوفاكية ESET ، يستخدم حصريا خدمات التخزين السحابي العامة مثل pCloud و Yandex Disk و Dropbox لتلقي أوامر المهاجمين وتصفية الملفات.
"وتظهر قدراتها بوضوح وهي أن نية مشغليها هي جمع المعلومات من أجهزة Mac الخاصة بالضحايا عن طريق استخراج المستندات وضغطات المفاتيح والتقاط الشاشة" ،قال الباحث في ESET Marc-Etienne M.Léveillé في تقرير نشر اليوم.
انه قد تم تم اكتشاف CloudMensis ، المكتوب ب Objective-C ، لأول مرة في أبريل 2022 وهو مصمم لضرب كل من معماريات السيليكون من Intel و Apple. ولا يزال ناقل العدوى الأولي للهجمات والأهداف غير معروف حتى الآن. لكن توزيعها المحدود للغاية هو مؤشر على أن البرامج الضارة تستخدم كجزء من عملية مستهدفة للغاية موجهة ضد الكيانات ذات الاهتمام.
تسيء سلسلة الهجمات التي رصدتها ESET تنفيذ التعليمات البرمجية والامتيازات الإدارية لإطلاق حمولة(payload) المرحلة الأولى التي يتم استخدامها لجلب وتنفيذ برنامج ضار من المرحلة الثانية مستضاف على pCloud ، والذي بدوره يقوم بتصفية المستندات ولقطات الشاشة ومرفقات البريد الإلكتروني ، من بين أمور أخرى.
