Los investigadores de seguridad han descubierto un nuevo malware personalizado de macOS llamado Gimmick, que creen que fue creado por un grupo de espionaje chino para llevar a cabo ataques en Asia.
La variante de malware de macOS fue descubierta por la empresa de seguridad Volexity en la memoria de un MacBook Pro que ejecuta una versión de macOS Big Sur 11.6. Según el equipo, la máquina se vio comprometida en un ataque de ciberespionaje en 2021.
Se dice que Gimmick en sí es un malware multiplataforma que está escrito en Objective C en macOS y abusa mucho de los servicios de Google Drive. Cuando se instala en una máquina comprometida, se incrusta como un archivo binario que imita una aplicación muy utilizada en un Mac.
Después de inicializar, el equipo descubrió que el malware carga componentes adicionales que pueden gestionar de forma remota una sesión de Google Drive. Al utilizar Google Drive como plataforma de comando y control, el malware puede pasar desapercibido por las soluciones de supervisión de red.
Una vez en una máquina, los atacantes pueden llevar a cabo una variedad de otras tareas utilizando el malware, incluida la carga de archivos de la máquina a la infraestructura de comando y control, la descarga de archivos maliciosos adicionales a la máquina y la obtención de un shell que le permita ejecutar comandos.
Según Volexity, la sofisticación de Gimmick subraya lo avanzado y versátil que es Storm Cloud. Sin embargo, es posible que el actor de la amenaza haya comprado el malware a un desarrollador externo.
Cómo protegerse
Volexity señala que Storm Cloud es conocida principalmente por dirigirse a los usuarios de Asia como parte de su campaña de ciberespionaje.
Además, Apple ha emitido parches de seguridad que pueden bloquear y eliminar el malware.
Por eso, se recomienda que los usuarios descarguen e instalen la última actualización de macOS Monterey lo antes posible.
