Por si no era suficiente con la infección de 600.000 equipos Mac en todo el mundo a causa del infame troyano Flashback, Apple se enfrenta ahora a una nueva amenaza persistente avanzada (APT) focalizada en su sistema operativo para ordenadores de sobremesa y escritorio: Sabpab.
A grandes rasgos se trata de un clásico troyano de puerta trasera, capaz de conectarse a un servidor de control mediante HTTP, recibir órdenes de un grupo de hackers y hacer lo que éstos le pidan. Por ejemplo, los cibecrimanles detrás del ataque pueden realizar capturas de pantalla de los ordenadores infectados, cargar y descargar archivos a su antojo, y ejecutar comandos de forma remota.
Para ello, Sabpab crea los archivos “/Users/<user>/Library/Preferences/com.apple.PubSabAgent.pfile” y ” /Users/<user>/Library/LaunchAgents/com.apple.PubSabAGent.plist”, envía los logs cifrados y permite la monitorización de las actividades posteriores.
Eso sí, de momento no se tiene constancia de que la amenaza esté profusamente extendida. Aunque se recomienda descargar los parches de seguridad lanzados por Apple la semana pasada y actualizar los programas antivirus instalados en el ordenador.
Accenture inaugura estudios Gen AI en Madrid y Barcelona para potenciar la integración de la…
La compañía adquirida se ha especializado en la respuesta a incidentes de ciberextorsión. Sus capacidades…
De entre las compañías que tienen más de 5.000 empleados en todo el mundo y…
Llega para ayudar a integradores y grandes empresas a configurar proyectos según requisitos específicos.
Con Trend Vision One ASRM permitirá a las organizaciones mitigar y solucionar estos riesgos.
Cognizant ha adquirido 25.000 puestos de Microsoft 365 Copilot y ha formado a 35.000 desarrolladores…