Logo von heise online

Suche
Ronald Eikenberg 191

Gezielte Angriffe auf Mac-Anwender

Bei einer Reihe von gezielten Angriffen auf nichtstaatliche Organisationen (NGOs) in Tibet hatten die Angreifer nicht nur Windows-Systeme im Visier, sondern es auch auf Macs abgesehen. Die Angreifer verschickten E-Mails an die NGOs, die entweder verseuchte Office-Dateien oder Links zu einer speziell präparierten Webseite enthielten.

Anzeige

Einige der Office-Dateien konnten Macs infizieren, indem sie eine Sicherheitslücke in Office für Mac ausnutzten. Für die gibt es zwar schon seit drei Jahren einen Patch – der ist aber nur wirksam, wenn er auch tatsächlich installiert ist.

Die Links verwiesen auf Seiten, auf denen ein Java-Exploit lauerte. Der Exploit nutzte eine Lücke aus, für die es seit November vergangenen Jahres einen Patch gibt. Das Besondere: Der Dropper auf der Webseite konnte sowohl Windows als auch Macs infizieren – vorausgesetzt, es war keine aktuelle Java-Version installiert. Je nachdem, mit welchem Betriebssystem das potenzielle Opfer die Seite aufgerufen hat, wurde die passende Payload nachgeladen, die dem Angreifer eine Hintertür ins System öffnete.

Während auf Windows-Systemen das seit längerem bekannte Remote-Adminstration-Toolkit Gh0st RAT installiert wurde, kam auf Macs offenbar ein speziell entwickeltes oder angepasstes RAT namens OSX/Lamadai.A zum Einsatz. Eset beobachtete, wie sich ein Angreifer nach der Infektion mit über eine Remote-Shell mit dem infizierten System verbunden hatte und sich auf die Suche nach Cookies machte. Dabei vertippte sich der Angreifer und hatte Schwierigkeiten beim Wechsel des Ordners.

Das untermauert die Vermutung, dass es sich um einen gezielten Angriff gehandelt hat und es dem Angreifer nicht darum ging, möglichst viele Rechner mit dem Schädling zu infizieren, wie das bei einem Botnet der Fall wäre. (rei)

191 Kommentare

Themen:

  1. Microsoft veröffentlicht Office Remote für Android

    Microsoft veröffentlicht Office Remote für Android

    Mit einer neuen Android-App lassen sich Powerpoint-Präsentation auf dem PC über das Smartphone steuern. Auch ein virtueller Laserpointer ist dabei.

  2. Vorsicht! Microsoft-Patch legt Rechner lahm

    Microsoft stopft 56 Sicherheitslöcher

    An seinem Februar-Patchday schließt Microsoft 56 Lücken – und beschert Windows-Nutzern auch neue Probleme. Durch ein älteres Update, das nun automatisch verteilt wird, hängt der Rechner beim Installieren fest.

  3. Zero-Day-Lücke in Windows

    In fast allen Windows-Versionen klafft eine kritische Lücke, die bereits von Cyber-Angreifern ausgenutzt wird. Wer sich schützen will, muss derzeit selbst aktiv werden.

  1. Macs im Visier

    Die sich überschlagenden Notfall-Patches und Einbrüche verstellen ein wenig den Blick auf das große Ganze: Durch gezielte Angriffe werden derzeit reihenweise Firmen ausspioniert -- und zwar ziemlich egal ob deren Mitarbeiter Windows oder Macs benutzen.

  2. Meinung: Andauernder Murks in Mac OS X

    Meinung: Murks in Mac OS X

    Das Betriebssystem von Apple soll, so sagt es die Legende, besonders stabil und zuverlässig sein. Dafür kostet ein Mac auch etwas mehr. Umso schlimmer ist es, dass Apple schwere Bugs in Mac OS X seit Jahren nicht in den Griff bekommt.

  3. c't uplink 2.6: BadUSB, Notebook-Reparatur und Windows Phone 8.1

    In Folge 2.6 unseres wöchentlichen Podcasts erklären wir warum USB böse ist, welcher Hersteller am besten defekte Notebooks wieder heile macht und Achim sagt uns was die ersten Handys mit Windows Phone 8.1 auf dem Kasten haben.

  1. Offshore-Windpark Global Tech I geht in Betrieb

    Offshore-Windpark Global Tech I geht in Betrieb

    Der Ausbau der Offshore-Energie kommt voran. Weit draußen auf der Nordsee geht ein neuer Windpark in Betrieb. Er kann immerhin ein Viertel so viel Strom liefern wie das neue Kohlekraftwerk in Hamburg-Moorburg.

  2. IFA 2015: Gaming-Notebook Acer Predator 17 mit 4K-Display und Skylake

    Acer Predator 17

    Intels neuer Core i kommt in zwei Gaming-Notebooks von Acer zum Einsatz. Das Predator 17 bekommt zusätzlich das erste 17,3-Zoll-Display mit mehr als Full-HD-Auflösung. Der GeForce GTX 980M sitzt aber auch im Predator 15.

  3. IFA 2015: Toshibas Hybrid-Notebook Radius 12 mit Skylake und UHD-Bildschirm

    IFA 2015: Toshiba zeigt Hybrid-Notebook mit Skylake und UHD-Bildschirm

    Das Satellite Radius 12 hat 360-Grad-Scharniere und einen 12,5-Zoll-Touchscreen, der je nach Ausstattungsvariante Full-HD- oder UHD-Auflösung bietet.

  4. IFA 2015: Acer Liquid-Smartphones mit Windows 10 und Android 5.1

    Acer Smartphone

    Acer hat mit dem M330 eins der preiswertesten Smartphones mit Windows 10 vorgestellt. Das baugleiche Z330 läuft hingegen mit Android 5.1, genauso wie das Z530 und Z630. Das Jade Primo soll dank Microsoft Continuum auch als vollständiger PC dienen.

Anzeige