СентинелОн заметил недавний прирост полезных нагрузок Geacon в VirusTotal, вероятно, в связи с тем, что угрозные акторы пытаются прицелиться на системы Apple macOS. Geacon – это вариант Go из Cobalt Strike, инструмента для имитации противника и имитации команды красного цвета, и он имеет множество функций, позволяющих загружать полезные нагрузки, эксфильтровать данные и обеспечивать сетевое взаимодействие. Он встроен в троянизированное приложение и может обходить антивирусные движки, такие как Microsoft Defender, Kaspersky и Qihoo 360 360 Core Crystal. Geacon используется для развертывания бэкдоров и информационных шпионов, и команды безопасности должны гарантировать, что у них есть защитные меры в месте.
Source: Hackernews
Чтобы смягчить эти потенциальные угрозы, важно внедрить дополнительные меры кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сделать это самостоятельно, используя check.website.