Un equipo de investigadores de seguridad ha identificado un nuevo malware para macOS llamado CrashStealer, capaz de robar información sensible de los sistemas comprometidos. A diferencia de otros robadores de información que se basan en droppers de AppleScript o wrappers basados en Objective-C, CrashStealer está implementado en C++ nativo. Esto le permite validar la contraseña de inicio de sesión de la víctima de manera local antes de proceder con el robo de datos.

La notarización del dropper es un aspecto clave en la capacidad de CrashStealer para evadir las comprobaciones de seguridad de Gatekeeper en macOS.

¿Estás cubierto en DefensOps? Nuestro plan mínimo, Essential, ofrece cobertura genérica vía motor de correlación, lo que te permite detectar amenazas como CrashStealer. Aunque no hay técnicas MITRE específicas asociadas con esta amenaza, nuestra plataforma SIEM está diseñada para identificar patrones y comportamientos sospechosos. Visita nuestra página de precios y solicita una demo para aprender más sobre cómo proteger tus sistemas contra amenazas emergentes.