Pesquisadores divulgaram detalhes de uma variante recém-descoberta do macOS de um implante de malware desenvolvido por um agente de ameaças de espionagem chinês conhecido por atacar organizações de ataque em toda a Ásia.

A empresa de segurança cibernética Volexity caracterizou o novo malware, apelidado de Gimmick, como uma “família de malware multiplataforma rica em recursos que usa serviços de hospedagem em nuvem pública (como o Google Drive) para comando e -canais de controle (C2).”

A empresa de segurança cibernética disse que recuperou a amostra por meio da análise de memória de um MacBook Pro comprometido executando o macOS 11.6 (Big Sur) como parte de uma campanha de invasão que ocorreu no final de 2021.

Uma vez implantado, o Gimmick é iniciado como um daemon ou na forma de um aplicativo personalizado projetado para representar um programa frequentemente iniciado pelo usuário-alvo.

O malware está configurado para se comunicar com seu servidor C2 baseado no Google Drive apenas em dias úteis para se misturar ainda mais com o tráfego de rede no ambiente de destino.

Para proteger os usuários contra o malware, a Apple emitiu novas assinaturas para seu pacote integrado de proteção antimalware conhecido como XProtect em 17 de março de 2022 para bloquear e remover as infecções por meio de sua Malware Removal Tool (MRT).