Malware CrashStealer en macOS
Resumen rápido
Un nuevo malware para macOS llamado CrashStealer puede robar datos sensibles. Se utiliza un dropper notarizado para pasar las comprobaciones de Gatekeeper. Los investigadores de seguridad han detectado esta amenaza.
Un equipo de investigadores de seguridad ha identificado un nuevo malware para macOS llamado CrashStealer, capaz de robar información sensible de los sistemas comprometidos. A diferencia de otros robadores de información que se basan en droppers de AppleScript o wrappers basados en Objective-C, CrashStealer está implementado en C++ nativo. Esto le permite validar la contraseña de inicio de sesión de la víctima de manera local antes de proceder con el robo de datos.
La notarización del dropper es un aspecto clave en la capacidad de CrashStealer para evadir las comprobaciones de seguridad de Gatekeeper en macOS.
¿Estás cubierto en DefensOps? Nuestro plan mínimo, Essential, ofrece cobertura genérica vía motor de correlación, lo que te permite detectar amenazas como CrashStealer. Aunque no hay técnicas MITRE específicas asociadas con esta amenaza, nuestra plataforma SIEM está diseñada para identificar patrones y comportamientos sospechosos. Visita nuestra página de precios y solicita una demo para aprender más sobre cómo proteger tus sistemas contra amenazas emergentes.
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Essential.
- Cobertura genérica vía motor de correlación · plan Essential
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.