黑客利用惡意軟件 CloudMensis,從 Mac 電腦竊取訊息

下一個故事

國際資安大廠 ESET 於今年 4 月發現名為 CloudMensis 的惡意軟件,黑客主要將其用於從 Mac 電腦竊密,此惡意軟件具備截圖螢幕畫面、列出電子郵件與附件內容、列出外接儲存裝置檔案,並能透過 Shell 命令將資料上傳到雲端檔案共享服務。此外,黑客透過 Dropbox、Yandex、pClould 等檔案共享服務架設 C2,而難以追蹤攻擊來源。

CloudMensis 如何使用雲端儲存服務的概述

研究人員發現,此惡意程式藉由CoreFoundation漏洞CVE-2020-9934,能繞過macOS的Transparency Consent and Control(TCC)機制,而能在不需使用者授權的情況下,取得螢幕截圖與鍵盤輸入的資料。研究人員指出,雖然CVE-2020-9934已得到修補,但駭客還有可能利用其他漏洞來繞過TCC,ESET資安專家建議用戶使用最新版本的macOS來降低風險。