Специалисты компании ESET, работающей в сфере информационной безопасности, обнаружили ранее неизвестное вредоносное программное обеспечение CloudMensis, предназначенное для атак на компьютеры с macOS. Главная особенность вредоноса в том, что он использует pCloud, Dropbox и «Яндекс.Диск» в роли управляющих серверов.

Наиболее примечательным отличием вредоноса, помимо того, что шпионское ПО для macOS является редкостью, является то, что его авторы используют облачные хранилища в качестве серверов управления. Такой подход позволил злоумышленникам убрать из кода CloudMensis доменные имена и IP-адреса, что затрудняет отслеживание деятельности вредоноса и его блокировку на сетевом уровне. Отмечается, что ранее аналогичную тактику использовали разные хакерские группировки, включая Inception (Cloud Atlas) и APT37 (Reaper или Group 123).