Logo von heise online

Suche
Ronald Eikenberg 191

Gezielte Angriffe auf Mac-Anwender

Bei einer Reihe von gezielten Angriffen auf nichtstaatliche Organisationen (NGOs) in Tibet hatten die Angreifer nicht nur Windows-Systeme im Visier, sondern es auch auf Macs abgesehen. Die Angreifer verschickten E-Mails an die NGOs, die entweder verseuchte Office-Dateien oder Links zu einer speziell präparierten Webseite enthielten.

Anzeige

Einige der Office-Dateien konnten Macs infizieren, indem sie eine Sicherheitslücke in Office für Mac ausnutzten. Für die gibt es zwar schon seit drei Jahren einen Patch – der ist aber nur wirksam, wenn er auch tatsächlich installiert ist.

Die Links verwiesen auf Seiten, auf denen ein Java-Exploit lauerte. Der Exploit nutzte eine Lücke aus, für die es seit November vergangenen Jahres einen Patch gibt. Das Besondere: Der Dropper auf der Webseite konnte sowohl Windows als auch Macs infizieren – vorausgesetzt, es war keine aktuelle Java-Version installiert. Je nachdem, mit welchem Betriebssystem das potenzielle Opfer die Seite aufgerufen hat, wurde die passende Payload nachgeladen, die dem Angreifer eine Hintertür ins System öffnete.

Während auf Windows-Systemen das seit längerem bekannte Remote-Adminstration-Toolkit Gh0st RAT installiert wurde, kam auf Macs offenbar ein speziell entwickeltes oder angepasstes RAT namens OSX/Lamadai.A zum Einsatz. Eset beobachtete, wie sich ein Angreifer nach der Infektion mit über eine Remote-Shell mit dem infizierten System verbunden hatte und sich auf die Suche nach Cookies machte. Dabei vertippte sich der Angreifer und hatte Schwierigkeiten beim Wechsel des Ordners.

Das untermauert die Vermutung, dass es sich um einen gezielten Angriff gehandelt hat und es dem Angreifer nicht darum ging, möglichst viele Rechner mit dem Schädling zu infizieren, wie das bei einem Botnet der Fall wäre. (rei)

191 Kommentare

Themen:

Anzeige
  1. Microsoft veröffentlicht Office Remote für Android

    Microsoft veröffentlicht Office Remote für Android

    Mit einer neuen Android-App lassen sich Powerpoint-Präsentation auf dem PC über das Smartphone steuern. Auch ein virtueller Laserpointer ist dabei.

  2. Microsoft-Patchday: Fünf kritische Lücken, alle Windows-Versionen betroffen

    Microsoft-Patchday

    Microsoft verteilt diesen Monat insgesamt 13 Updates für Windows, Office und seine beiden Browser Internet Explorer und Edge. Mehrere Lücken erlauben es, Windows-Rechner aus der Ferne zu kapern.

  3. Patchday-Déjà-vu: Microsoft schließt LNK-Lücke von 2010

    Patchday-Déjà-vu: Microsoft schließt LNK-Lücke von 2010

    Microsoft schließt 54 Sicherheitslücken mit seinen Patchday-Updates. Darunter die Freak-Lücke in Windows und die UXSS-Lücke im Internet Explorer. Auch ein alter Bekannter wird noch einmal gepatcht: Die LNK-Lücke, die durch Stuxnet berühmt wurde.

  4. Patchday: Microsoft flickt Windows, Office, IE und den Edge-Browser

    Patchday: Microsoft flickt Windows, IE und den Edge-Browser

    Dieses Mal gibt es von Microsoft nur sechs Sicherheits-Bulletins, von denen die Hälfte allerdings als kritisch klassifiziert wird. Eine der Lücken ermöglicht die Ausführung von Schadcode aus der Ferne auf allen momentan unterstützten Windows-Versionen.

  1. Meinung: Andauernder Murks in Mac OS X

    Meinung: Murks in Mac OS X

    Das Betriebssystem von Apple soll, so sagt es die Legende, besonders stabil und zuverlässig sein. Dafür kostet ein Mac auch etwas mehr. Umso schlimmer ist es, dass Apple schwere Bugs in Mac OS X seit Jahren nicht in den Griff bekommt.

  2. c't uplink 2.6: BadUSB, Notebook-Reparatur und Windows Phone 8.1

    In Folge 2.6 unseres wöchentlichen Podcasts erklären wir warum USB böse ist, welcher Hersteller am besten defekte Notebooks wieder heile macht und Achim sagt uns was die ersten Handys mit Windows Phone 8.1 auf dem Kasten haben.

  3. Kernel-Log – Was 3.13 bringt (2): Netzwerk

    Der Kernel 3.13 enthält die neue Firewall-Infrastruktur Nftables, die mittelfristig Iptables und Co. ersetzen soll. TCP Fast Open (TFO), das den HTTP-Verbindungsaufbau beschleunigt, ist jetzt Standard.

  1. Qoros zeigt eine neuartige Ventilsteuerung von Free Valve

    Qoros schafft auf der Beijing Motorshow (27. April bis 4. Mai) einen kleinen Marketing-Coup und stellt einen Motor mit einem neuen Ventiltrieb vor. Mit diesem rührt Qoros an einem wiederkehrenden, höchst interessanten Traum aller Motorenkonstrukteure. Wie, versuchen wir kurz zusammenzufassen

  2. Windows-10-Upgrade-Meldung schneit beim Wetterbericht rein

    Windows-10-Upgrade-Meldungkommt beim Wetterbericht reingeschneit

    Sturm, 12 Stunden Regen und dann noch Windows 10: Microsofts Hinweis auf das empfohlene Upgrade störte einen Wetterbericht im US-Fernsehen.

  3. OpenBazaar: dezentrales Ebay oder neue Silk Road?

    OpenBazaar: dezentrales Ebay oder Silk Road 3.0?

    OpenBazaar ist eine Software für einen völlig dezentralen Marktplatz. Eine disruptive Technik für den gesamten E-Commerce – oder nur ein praktisches, neues Tool für illegale Geschäfte?

  4. Smarte Ohrhörer "The Dash": Zwischen Händler-Euphorie und Käufer-Frust

    Smarte Ohrhörer "The Dash": Zwischen Händler-Euphorie und Käufer-Frust

    Gerade verkündete Vodafone stolz, "als Erster das erste Hearable der Welt" auf den Markt zu bringen. Doch dem gegenüber stehen frustrierte Käufer der Bluetooth-Ohrhörer, die zugleich MP3-Player, Headsets und Fitnesstracker sind.

Anzeige