Logo von heise online

Suche
Ronald Eikenberg 191

Gezielte Angriffe auf Mac-Anwender

Bei einer Reihe von gezielten Angriffen auf nichtstaatliche Organisationen (NGOs) in Tibet hatten die Angreifer nicht nur Windows-Systeme im Visier, sondern es auch auf Macs abgesehen. Die Angreifer verschickten E-Mails an die NGOs, die entweder verseuchte Office-Dateien oder Links zu einer speziell präparierten Webseite enthielten.

Anzeige

Einige der Office-Dateien konnten Macs infizieren, indem sie eine Sicherheitslücke in Office für Mac ausnutzten. Für die gibt es zwar schon seit drei Jahren einen Patch – der ist aber nur wirksam, wenn er auch tatsächlich installiert ist.

Die Links verwiesen auf Seiten, auf denen ein Java-Exploit lauerte. Der Exploit nutzte eine Lücke aus, für die es seit November vergangenen Jahres einen Patch gibt. Das Besondere: Der Dropper auf der Webseite konnte sowohl Windows als auch Macs infizieren – vorausgesetzt, es war keine aktuelle Java-Version installiert. Je nachdem, mit welchem Betriebssystem das potenzielle Opfer die Seite aufgerufen hat, wurde die passende Payload nachgeladen, die dem Angreifer eine Hintertür ins System öffnete.

Während auf Windows-Systemen das seit längerem bekannte Remote-Adminstration-Toolkit Gh0st RAT installiert wurde, kam auf Macs offenbar ein speziell entwickeltes oder angepasstes RAT namens OSX/Lamadai.A zum Einsatz. Eset beobachtete, wie sich ein Angreifer nach der Infektion mit über eine Remote-Shell mit dem infizierten System verbunden hatte und sich auf die Suche nach Cookies machte. Dabei vertippte sich der Angreifer und hatte Schwierigkeiten beim Wechsel des Ordners.

Das untermauert die Vermutung, dass es sich um einen gezielten Angriff gehandelt hat und es dem Angreifer nicht darum ging, möglichst viele Rechner mit dem Schädling zu infizieren, wie das bei einem Botnet der Fall wäre. (rei)

191 Kommentare

Themen:

Anzeige
  1. Adobe und das Sieb: 35 Flash-Lücken gestopft

    Adobe Patchday

    Am heutigen Patchday liefert Adobe neue Flash-Versionen aus, die insgesamt 35 Sicherheitslücken stopfen sollen – die meisten davon sind kritisch.

  2. Patchday: Microsoft flickt Windows, Office, IE und den Edge-Browser

    Patchday: Microsoft flickt Windows, IE und den Edge-Browser

    Dieses Mal gibt es von Microsoft nur sechs Sicherheits-Bulletins, von denen die Hälfte allerdings als kritisch klassifiziert wird. Eine der Lücken ermöglicht die Ausführung von Schadcode aus der Ferne auf allen momentan unterstützten Windows-Versionen.

  3. Microsoft-Patchday: Fünf kritische Lücken, alle Windows-Versionen betroffen

    Microsoft-Patchday

    Microsoft verteilt diesen Monat insgesamt 13 Updates für Windows, Office und seine beiden Browser Internet Explorer und Edge. Mehrere Lücken erlauben es, Windows-Rechner aus der Ferne zu kapern.

  4. Adobe: Flash-Updates außer der Reihe

    Adobe

    Am vergangenen Patchday in diesem Monat hat Adobe keine Updates für den Flash Player verteilt; das holt der Konzern jetzt nach.

  1. Meinung: Andauernder Murks in Mac OS X

    Meinung: Murks in Mac OS X

    Das Betriebssystem von Apple soll, so sagt es die Legende, besonders stabil und zuverlässig sein. Dafür kostet ein Mac auch etwas mehr. Umso schlimmer ist es, dass Apple schwere Bugs in Mac OS X seit Jahren nicht in den Griff bekommt.

  2. Glosse: Professionelle Bildbearbeitung unter Linux? Theoretisch schon!

    Glosse: Bildbearbeitung unter Linux? Nur als Notnagel!

    Beinharte Open-Source-Ideologen sehen Photoshop und Lightroom kritisch, denn kommerzielles Gewinnstreben gilt in diesen Kreisen als politisch unkorrekt. Freie Software wie Gimp und Darktable ist ethisch unbedenklich, aber sie hat ihre Tücken.

  3. Einblicke in die Planung für Visual Studio

    Microsoft hat erstmals eine "Feature Timeline" für die Entwicklungsumgebung Visual Studio veröffentlicht. Diese enthält Ankündigungen für Features, die in Visual Studio 2015 und später erscheinen werden

  1. Was war. Was wird. Ohne Ziel ist auch der Weg egal.

    Was war. Was wird. Ohne Ziel ist auch der Weg egal.

    The world is my oyster, das Willkommen im Lusttempel lud einst zum mitsingen ein. Trist aber erscheint sie heute, diese Welt. Und das Kino kann uns auch nicht retten, ist sich Hal Faber sicher, auch wenn man es nicht gleich zum Anachronismus erklären muss

  2. Test Renault Espace dCi 160: Bleibt alles anders

    Renault Espace

    Renault hat den großen Van Espace neu erfunden. Das Resultat ist ein interessantes Auto mit Optimierungspotenzial, was Verarbeitung und Motor anbelangt. Doch die Chancen stehen gut, dass der fünfte Espace seine Käufer finden wird

  3. Test: Opel Astra Sports Tourer 1.4T

    Opel Astra

    Im neuen Opel Astra Sports Tourer wurde die wenigen Mängel des Vorgängers fast alle beseitigt. Im Test mit dem 150-PS-Benziner erwies er sich als angenehmes Auto mit wenigen Schwächen, von denen eine allerdings ausgerechnet den Kofferraum betrifft

  4. EU-Datenschützer fordert "digitales Clearing-Haus" für die Grundrechte

    EU-Datenschützer fordert "digitales Clearing-Haus" für die Grundrechte

    Der EU-Datenschutzbeauftragte Giovanni Buttarelli hat sich für ein freiwilliges Netzwerk von Regulierungsbehörden ausgesprochen, um die Grundrechte im Zeitalter von Big Data schlüssiger durchsetzen zu können.

Anzeige