Pesquisadores de segurança cibernética descobriram um spyware anteriormente não documentado que visava o sistema operacional macOS da Apple.

O malware com codinome CloudMensis, usa exclusivamente serviços de armazenamento em nuvem pública, como pCloud, Yandex Disk e Dropbox, para receber comandos de invasores e exfiltrar arquivos.

O CloudMensis, escrito em Objective-C, foi descoberto pela primeira vez em abril de 2022 e foi projetado para atingir as arquiteturas da Intel e da Apple. O vetor de infecção inicial para os ataques e os alvos ainda são desconhecidos.

Mas sua distribuição muito limitada é uma indicação de que o malware está sendo usado como parte de uma operação altamente direcionada contra entidades de interesse.

A cadeia de ataque detectada abusa da execução de código e privilégios administrativos para lançar uma carga útil de primeiro estágio que é utilizada para buscar e executar um malware de segundo estágio hospedado no pCloud, que, por sua vez, exfiltra documentos, capturas de tela e anexos de e-mail, entre outros.

Outras funções suportadas pelo backdoor incluem obter a lista de processos em execução, capturar capturas de tela, listar arquivos de dispositivos de armazenamento removíveis e executar shell comandos e outras cargas arbitrárias.