Mosyle Identifica Nuove Minacce per macOS Ignorate dai Software Antivirus Recentemente, Mosyle, una delle aziende leader nella gestione e sicurezza dei dispositivi Apple, ha fatto notizia con il rilascio di due nuove minacce per macOS che sfuggono al rilevamento da…
Mosyle Identifica Nuove Minacce per macOS Ignorate dai Software Antivirus
Recentemente, Mosyle, una delle aziende leader nella gestione e sicurezza dei dispositivi Apple, ha fatto notizia con il rilascio di due nuove minacce per macOS che sfuggono al rilevamento da parte dei principali antivirus. Questo annuncio segue un precedente studio su ModStealer, un infostealer cross-platform, e evidenzia un trend preoccupante nel panorama della sicurezza informatica.
Phoenix Worm: Un Infiltratore Sottile
La prima minaccia identificata è Phoenix Worm, un malware progettato come “stager”. Questo termine si riferisce a un tipo di malware leggero che ha il compito di stabilire una connessione segreta e di preparare il terreno per attacchi più complessi. Scritto in Golang, Phoenix Worm riesce a operare su diverse piattaforme, inclusi macOS e Linux.
La sua principale funzione è quella di stabilire un canale di comunicazione con un server di comando e controllo remoto, riuscendo a generare identificatori unici per i sistemi infetti e a inviare dati di sistema agli aggressori. Questo approccio furtivo consente ai cybercriminali di mantenere l’accesso al sistema senza far scattare alcun allerta. Al momento della sua analisi, né le versioni macOS né quelle Linux sono state rilevate da antivirus esistenti, evidenziando un significativo problema nella protezione degli utenti.
ShadeStager: Mirato al Furto di Credenziali
La seconda minaccia, ShadeStager, si concentra specificamente sul furto di credenziali. Questa variante del malware è specialmente progettata per attaccare ambienti di sviluppo e infrastrutture cloud, prendendo di mira informazioni sensibili come chiavi SSH, credenziali di accesso a servizi cloud come AWS e Azure ed anche i file di configurazione di Kubernetes.
ShadeStager esegue un’analisi approfondita del sistema compromesso, raccogliendo informazioni critiche come dettagli hardware, configurazioni di rete e variabili ambientali relative a sessioni cloud e SSH. Questi dati vengono trasmessi in modo sicuro via HTTPS, il che complica ulteriormente il rilevamento. Interessante è il fatto che questo malware non contiene indirizzi di comando e controllo hardcoded, suggerendo che fosse ancora in fase di sviluppo al momento della scoperta.
Conclusione: Una Crescita delle Minacce per Mac
Questi nuovi malware indicano una crescente sofisticazione delle minacce per macOS, con un’evoluzione che sposta il focus da attacchi diretti visibili a metodologie più subdole e persistenti. Le aziende italiane, come quelle di tutto il mondo, devono stare all’erta; implementare soluzioni di sicurezza che non si basano esclusivamente sul rilevamento delle firme diventa cruciale. In un contesto dove i malware come Atomic Stealer stanno diventando sempre più prevalenti, il cosiddetto “sigillo” della sicurezza informatica tradizionale non è più sufficiente.
Per proteggere al meglio i propri sistemi, le aziende dovrebbero adottare misure di rilevamento comportamentale e fornire una visibilità in tempo reale sull’attività del sistema. I responsabili della sicurezza devono considerare questi nuovi sviluppi seriamente, investendo in soluzioni che consentano di affrontare le minacce emergenti e mantenere i propri dati al sicuro.
