新型恶意软件CloudMensis 正对 Mac 设备部署后门

据Bleeping Computer网站7月19日消息，未知身份的攻击者正在使用以前未被检测到的恶意软件对 MacOS设备部署后门。据悉，ESET研究人员于 2022 年 4 月首次发现这种新恶意软件，并将其命名为 CloudMensis，其主要目的是从受感染的 Mac 中收集敏感信息。该恶意软件支持数十种命令，包括屏幕截图、窃取文档、记录键盘信息等。根据ESET的分析，攻击者在 2022 年 2 月 4 日用 CloudMensis 感染了首台 Mac，感染媒介未知。在 Mac 上部署后，CloudMensis 可以绕过 macOS Transparency Consent and Control (TCC) 系统，该系统会提示用户授予应用程序截屏或监控键盘事件的权限，阻止应用程序访问敏感的用户数据，让用户能够为安装在其系统上的应用程序和连接到其 Mac 的设备（包括麦克风和摄像头）配置隐私设置。【图：CloudMensis 使用云存储】为了绕过TCC，CloudMensis利用了系统完 ………………………………