SentinelOne ha observat un augment dels paquets Geacon a VirusTotal en els últims mesos, probablement a causa dels actors de amenaces que busquen objectius del sistema Apple macOS. Geacon és una variant Go de Cobalt Strike, una eina de simulació d’adversaris i equip roig, i conté una multitud de funcions que li permeten descarregar paquets, exfiltrar dades i facilitar les comunicacions de xarxa. Està incrustat en una aplicació troianitzada i pot evitar motors d’antivirus com Microsoft Defender, Kaspersky i Qihoo 360 360 Core Crystal. Geacon s’està utilitzant per desplegar portes darrere i robadors d’informació, i els equips de seguretat haurien de assegurar-se que tenen les proteccions en lloc.
Source: Hackernews
Per mitigar aquestes amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.