Peneliti keamanan siber telah menemukan pencuri informasi baru yang menargetkan sistem macOS Apple yang dirancang untuk menyiapkan persistensi pada host yang terinfeksi dan bertindak sebagai spyware.
Dijuluki Cuckoo oleh Kandji, malware ini adalah biner Mach-O universal yang mampu berjalan pada Mac berbasis Intel dan Arm.
Vektor distribusi pastinya saat ini tidak jelas, meskipun ada indikasi bahwa biner dihosting di situs seperti dumpmedia[.]com, tunesolo[.]com, fonedog[.]com, tunesfun[.]com, dan tunefab[.]com yang mengklaim menawarkan versi aplikasi gratis dan berbayar yang didedikasikan untuk menyalin musik dari layanan streaming dan mengubahnya menjadi format MP3.
File gambar disk yang diunduh dari situs web bertanggung jawab untuk menghasilkan bash shell untuk mengumpulkan informasi host dan memastikan bahwa mesin yang disusupi tidak berlokasi di Armenia, Belarus, Kazakhstan, Rusia, Ukraina. Biner berbahaya dijalankan hanya jika pemeriksaan lokal berhasil.
Sumber:
https://thehackernews.com/2024
/05/new-cuckoo-persistent-macos
-spyware.html
Dijuluki Cuckoo oleh Kandji, malware ini adalah biner Mach-O universal yang mampu berjalan pada Mac berbasis Intel dan Arm.
Vektor distribusi pastinya saat ini tidak jelas, meskipun ada indikasi bahwa biner dihosting di situs seperti dumpmedia[.]com, tunesolo[.]com, fonedog[.]com, tunesfun[.]com, dan tunefab[.]com yang mengklaim menawarkan versi aplikasi gratis dan berbayar yang didedikasikan untuk menyalin musik dari layanan streaming dan mengubahnya menjadi format MP3.
File gambar disk yang diunduh dari situs web bertanggung jawab untuk menghasilkan bash shell untuk mengumpulkan informasi host dan memastikan bahwa mesin yang disusupi tidak berlokasi di Armenia, Belarus, Kazakhstan, Rusia, Ukraina. Biner berbahaya dijalankan hanya jika pemeriksaan lokal berhasil.
Sumber:
https://thehackernews.com/2024
/05/new-cuckoo-persistent-macos
-spyware.html