SentinelOne đã quan sát sự tăng trưởng của các gói Geacon trên VirusTotal trong tháng gần đây, có thể là do các nhà cầm quân hạ cấp đang cố gắng để có hạ cấp hệ thống Apple macOS. Geacon là một phiên bản Go của Cobalt Strike, một công cụ đối chứng và giả lập kẻ thù, và đóng gói nhiều chức năng cho phép nó tải xuống các gói, trích xuất dữ liệu và hỗ trợ trao đổi mạng. Nó được nhúng trong một ứng dụng đã bị độc hại và có thể vượt qua các bộ phát hiện vi-rút như Microsoft Defender, Kaspersky và Qihoo 360 360 Core Crystal. Geacon đang được sử dụng để triển khai các cửa sổ trộm và trích dữ liệu, và các đội bảo mật nên đảm bảo rằng họ đã có sẵn các bảo vệ.
Source: Hackernews
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.