Jamf Threat Labs ha publicado un nuevo informe sobre «DigitStealer», un sofisticado infostealer de macOS que utiliza comprobaciones avanzadas de hardware y ataques de varias etapas para evadir la detección y robar datos confidenciales.
En el informe, Jamf Threat Labs señala que la muestra de malware se hace pasar por la utilidad legítima de DynamicLake macOS, un software que se utiliza para hacer que la interfaz de Mac sea más atractiva y productiva. Para evadir la detección, el actor de amenazas emplea la alteración de nombres de dominio para engañar a los equipos de seguridad durante la revisión manual.
Del informe: Sirve como otro recordatorio de que los autores de malware están abusando de los servicios legítimos y los métodos de distribución para eludir los controles de seguridad de macOS y mejorar sus posibilidades de éxito. Si bien la detección estática sigue siendo valiosa, combinarla con la detección conductual es esencial para captar los signos de la actividad del «infosteal» en tiempo real. Muchas de estas cargas útiles se ejecutan completamente en la memoria y dejan poco o ningún rastro en el disco.
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.