Dos amenazas macOS recientemente descubiertas están diseñadas para recopilar credenciales de desarrollador y acceso a la nube mientras los atacantes se centran en la persistencia a largo plazo y evitan ataques rápidos y visibles.
El equipo de investigación de seguridad de Mosyle dio a conocer su descubrimiento del “Phoenix Worm” y “ShadeStager” el 22 de abril. Se trata de dos malwares previamente desconocidos que no fueron detectados por los motores antivirus en el momento de su descubrimiento.
Si bien esto suena como una falta de detección, es importante recordar que el nuevo malware a menudo comienza con una cobertura antivirus limitada o nula antes de detectar firmas. Juntos, el gusano Phoenix y Shadowstegger describen una ruta de ataque completa que va desde el acceso básico al sistema hasta la recolección profunda de credenciales.
Continuar leyendo en AppleInsider Discutir en nuestro foro
