SentinelOne ha observado un aumento en los cargos de Geacon en VirusTotal en los últimos meses, probablemente debido a los actores amenazantes que buscan apuntar a los sistemas de Apple macOS. Geacon es una variante de Go de Cobalt Strike, una herramienta de simulación de adversarios y equipos rojos, y empaqueta una multitud de funciones que le permiten descargar cargas, exfiltrar datos y facilitar las comunicaciones de red. Se encuentra incrustado en una aplicación troyanizada y puede evadir motores de antivirus como Microsoft Defender, Kaspersky y Qihoo 360 360 Core Crystal. Geacon se está utilizando para implementar backdoors y robadores de información, y los equipos de seguridad deben asegurarse de que tengan protecciones en su lugar.
Source: Hackernews
Para mitigar estas posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.