Le spyware CloudMensis cible les utilisateurs de macOS d'Apple | cybernews.com
Vous voulez rester à jour sur le monde de la cybersécurité et de la technologie?
Cliquez ici 👉 https://cnews.link/NEWS_FR_56/
Le malware surnommé CloudMensis utilise le stockage en nuage pour exfiltrer des documents, des frappes de clavier, et des captures d'écran d’ordinateurs Mac compromis.
Les chercheurs de la société de cybersécurité ESET affirment que la souche jusqu'alors inconnue de logiciels malveillants porte à l'arrière des appareils Mac, et utilise exclusivement les services de stockage dans le nuage public pour communiquer dans les deux sens avec ses opérateurs.
ESET a découvert le malware pour la première fois en avril 2022. Baptisé CloudMensis, le logiciel espion utilise les services pCloud, Yandex Disk et DropBox pour la communication de commande et de contrôle (C2).
Le récent rapport indique que - "Ses capacités montrent clairement que l'intention de ses opérateurs est de recueillir des informations à partir des Macs des victimes, en exfiltrant des documents, des frappes de clavier, et des captures d'écran".
Pour l'instant, les chercheurs n'ont pas pu déterminer comment les ordinateurs infectés ont été compromis. Cependant, l'équipe d'ESET a compris qu'une fois l'attaque menée, elle s'est déroulée en deux étapes. Lorsque le malware est d'abord déployé et exécuté, il récupère la deuxième étape auprès d'un fournisseur de stockage en nuage.
Les chercheurs affirment que - "Le deuxième niveau de CloudMensis est un composant beaucoup plus important, doté d'un certain nombre de fonctionnalités pour collecter des informations à partir du Mac compromis. L'intention des assaillants est ici clairement d'exfiltrer des documents, des captures d'écran, des pièces jointes d'e-mails, et d'autres données sensibles."
Les commandes que le logiciel malveillant permet à ses opérateurs de mettre en œuvre pointent vers un exercice de collecte de données. Les acteurs de la menace peuvent faire en sorte que les appareils infectés listent les processus en cours d'exécution, lancent une capture d'écran, listent les messages électroniques, et les pièces jointes, listent les fichiers du stockage amovible, exécutent des commandes shell, et téléchargent la sortie vers le stockage en nuage, ainsi que le téléchargement et l'exécution de fichiers arbitraires.
Les vulnérabilités connues de macOS ont été exploitées pour contourner les mesures d'atténuation du système macOS. Cependant, comme aucune vulnérabilité de type "zero-day" n'a été utilisée pour exécuter le malware, il est conseillé aux utilisateurs d'exécuter la dernière version de macOS.
--------------------------------------------------------------------------------
🦾 Souhaitez la bienvenue à notre porte-parole généré par AI, dites-nous ce que vous en pensez dans les commentaires !
À propos de nous : notre équipe dévouée de chercheurs en sécurité et de journalistes d'investigation plonge régulièrement dans les profondeurs inexplorées de la sécurité et de la confidentialité en ligne afin de faire la lumière sur des histoires qui ont souvent une influence invisible sur le monde en ligne dans son ensemble. Un certain nombre de nos enquêtes et de nos rapports ont été présentés par des publications liées à l'industrie et des leaders mondiaux de l'information comme Forbes, PC mag, Techradar.
--------------------------------------------------------------------------------
➡️ Visitez notre site web https://cybernews.com/
➡️ Facebook https://www.facebook.com/cybernewscom/
➡️ Twitter https://twitter.com/cybernews
#cybernewsFR
Видео Le spyware CloudMensis cible les utilisateurs de macOS d'Apple | cybernews.com канала Cybernews en Français
Cliquez ici 👉 https://cnews.link/NEWS_FR_56/
Le malware surnommé CloudMensis utilise le stockage en nuage pour exfiltrer des documents, des frappes de clavier, et des captures d'écran d’ordinateurs Mac compromis.
Les chercheurs de la société de cybersécurité ESET affirment que la souche jusqu'alors inconnue de logiciels malveillants porte à l'arrière des appareils Mac, et utilise exclusivement les services de stockage dans le nuage public pour communiquer dans les deux sens avec ses opérateurs.
ESET a découvert le malware pour la première fois en avril 2022. Baptisé CloudMensis, le logiciel espion utilise les services pCloud, Yandex Disk et DropBox pour la communication de commande et de contrôle (C2).
Le récent rapport indique que - "Ses capacités montrent clairement que l'intention de ses opérateurs est de recueillir des informations à partir des Macs des victimes, en exfiltrant des documents, des frappes de clavier, et des captures d'écran".
Pour l'instant, les chercheurs n'ont pas pu déterminer comment les ordinateurs infectés ont été compromis. Cependant, l'équipe d'ESET a compris qu'une fois l'attaque menée, elle s'est déroulée en deux étapes. Lorsque le malware est d'abord déployé et exécuté, il récupère la deuxième étape auprès d'un fournisseur de stockage en nuage.
Les chercheurs affirment que - "Le deuxième niveau de CloudMensis est un composant beaucoup plus important, doté d'un certain nombre de fonctionnalités pour collecter des informations à partir du Mac compromis. L'intention des assaillants est ici clairement d'exfiltrer des documents, des captures d'écran, des pièces jointes d'e-mails, et d'autres données sensibles."
Les commandes que le logiciel malveillant permet à ses opérateurs de mettre en œuvre pointent vers un exercice de collecte de données. Les acteurs de la menace peuvent faire en sorte que les appareils infectés listent les processus en cours d'exécution, lancent une capture d'écran, listent les messages électroniques, et les pièces jointes, listent les fichiers du stockage amovible, exécutent des commandes shell, et téléchargent la sortie vers le stockage en nuage, ainsi que le téléchargement et l'exécution de fichiers arbitraires.
Les vulnérabilités connues de macOS ont été exploitées pour contourner les mesures d'atténuation du système macOS. Cependant, comme aucune vulnérabilité de type "zero-day" n'a été utilisée pour exécuter le malware, il est conseillé aux utilisateurs d'exécuter la dernière version de macOS.
--------------------------------------------------------------------------------
🦾 Souhaitez la bienvenue à notre porte-parole généré par AI, dites-nous ce que vous en pensez dans les commentaires !
À propos de nous : notre équipe dévouée de chercheurs en sécurité et de journalistes d'investigation plonge régulièrement dans les profondeurs inexplorées de la sécurité et de la confidentialité en ligne afin de faire la lumière sur des histoires qui ont souvent une influence invisible sur le monde en ligne dans son ensemble. Un certain nombre de nos enquêtes et de nos rapports ont été présentés par des publications liées à l'industrie et des leaders mondiaux de l'information comme Forbes, PC mag, Techradar.
--------------------------------------------------------------------------------
➡️ Visitez notre site web https://cybernews.com/
➡️ Facebook https://www.facebook.com/cybernewscom/
➡️ Twitter https://twitter.com/cybernews
#cybernewsFR
Видео Le spyware CloudMensis cible les utilisateurs de macOS d'Apple | cybernews.com канала Cybernews en Français
Le spyware CloudMensis cible les utilisateurs de macbook Le logiciel espion CloudMensis cible les utilisateurs d'Apple macOS logiciel espion cloudmensis apple macos nouvelles de cloudmensis macos cloudmensis apple cloudmensis apple macos cloudmensis nouvelles technologiques nouvelles d'apple spyware logiciel espion macos logiciel espion cloudmensis macbook logiciel espion dangereux cloudmensis nouvelles macbook nouvelles espion macos nouvelles espionnes cybernews
Комментарии отсутствуют
Информация о видео
20 июля 2022 г. 20:15:16
00:02:27
Другие видео канала
