Bitdefender alerta sobre un nuevo malware que amenaza a MacOS
Nueva Variante de Atomic Stealer
Durante las verificaciones de rutina, pudieron aislar varios archivos de imagen de disco macOS sospechosos y no detectados, sorprendentemente pequeños para archivos de este tipo.
Un breve análisis del código reveló que estos archivos son significativamente similares a otras muestras analizadas en los últimos meses, lo que nos llevó a creer que se trata de una nueva variante del AMOS (Atomic) Stealer. Esta familia fue documentada por primera vez a principios de 2023 y es una de las amenazas más prevalentes para los usuarios de macOS en el último año.
Hallazgos clave
- Los investigadores de Bitdefender pudieron aislar una nueva variante del AMOS (Atomic) Stealer.
- La nueva variante deposita y utiliza un script de Python para mantenerse encubierto. Esta variante es en gran medida indetectable en el momento de la escritura y estamos compartiendo Indicadores de Compromiso para ayudar a las empresas y a los profesionales a identificar y bloquear esta amenaza.
- El malware también comparte código similar con el backdoor RustDoor documentado en una publicación de blog a principios de este mes.
- El malware busca información almacenada en el navegador y archivos especiales en el sistema, pero también emplea tácticas para robar la contraseña de la cuenta de usuario local.
- El malware combina código de Python y Apple Script para lograr sus objetivos y parece intentar identificar la ejecución en sandbox o emulador.
