SentinelOne ha notato un aumento dei carichi utili Geacon su VirusTotal nei mesi recenti, probabilmente a causa degli attori minacciosi che cercano di mirare ai sistemi Apple macOS. Geacon è una variante Go di Cobalt Strike, uno strumento di simulazione di minaccia e simulazione di avversari, e contiene una moltitudine di funzioni che consentono di scaricare carichi utili, esfiltrare dati e facilitare le comunicazioni di rete. È incorporato all’interno di un’app trojanizzata e può bypassare motori antivirus come Microsoft Defender, Kaspersky e Qihoo 360 360 Core Crystal. Geacon viene utilizzato per distribuire backdoor e informazioni che rubano, e i team di sicurezza devono assicurarsi di avere delle protezioni in atto.
Source: Hackernews
Per mitigare queste potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.