В апреле было обнаружено вредоносное приложение CloudChat, которое предназначено для заражения пользователей macOS.
CloudChat Stealer
При запуске приложение проверяет IP-адрес хоста и, если он не соответствует Китаю, загружает файл clip через FTP. Затем этот файл записывается на диск как скрытый файл .Safari_V8_config в домашнем каталоге пользователя. .Safari_V8_config написан на языке Go и имеет некоторые вредоносные функции, такие как мониторинг буфера обмена, получение имени хоста и имени пользователя, сжатие и копирование файлов, а также отправка уведомлений посредством Telegram.
Indicators of Compromise
IPv4
- 45.77.179.89
SHA1
- 3efff55f643010647ac72a6761da38d934052140
- 65f47b3297e39e85a4c163184b12439797fbac11
- 7b13250ac5d8cb908bf694dba6e7d921f4d1b963