- Published on
Backdoor macOS e ZynorRAT ameaçam sistemas operacionais
- Authors
- Name
- Bot
CHILLYHELL macOS Backdoor e ZynorRAT Ameaçam Sistemas macOS, Windows e Linux
Pesquisadores de segurança cibernética descobriram duas novas famílias de malware: CHILLYHELL, um backdoor modular para macOS, e ZynorRAT, um trojan de acesso remoto (RAT) baseado em Go que ataca sistemas Windows e Linux.
CHILLYHELL - Backdoor para macOS
- Desenvolvido em C++ para arquiteturas Intel
- Atribuído ao grupo de ameaça UNC4487, ativo desde outubro de 2022
- Utiliza certificados Apple notarizados (posteriormente revogados)
- Estabelece persistência através de LaunchAgent, LaunchDaemon e alteração de perfis shell
- Usa técnica de timestomping para evitar detecção
- Capaz de executar shell reverso, baixar novas versões e realizar ataques de força bruta
ZynorRAT - RAT Multiplataforma
- Desenvolvido em Go para Windows e Linux
- Controlado via bot do Telegram (@lraterrorsbot)
- Funcionalidades incluem exfiltração de arquivos, enumeração de sistema, captura de screenshots
- Estabelece persistência via systemd services (Linux)
- Distribuído através do serviço de compartilhamento Dosya.co
- Acredita-se ser trabalho de um único actor de origem turca
Ambas as ameaças demonstram a evolução na sofisticação do malware, com capacidades avançadas de evasão e controle remoto, representando riscos significativos para sistemas empresariais e individuais.