Logo von heise online

Suche
191

Gezielte Angriffe auf Mac-Anwender

Bei einer Reihe von gezielten Angriffen auf nichtstaatliche Organisationen (NGOs) in Tibet hatten die Angreifer nicht nur Windows-Systeme im Visier, sondern es auch auf Macs abgesehen. Die Angreifer verschickten E-Mails an die NGOs, die entweder verseuchte Office-Dateien oder Links zu einer speziell präparierten Webseite enthielten.

Anzeige

Einige der Office-Dateien konnten Macs infizieren, indem sie eine Sicherheitslücke in Office für Mac ausnutzten. Für die gibt es zwar schon seit drei Jahren einen Patch – der ist aber nur wirksam, wenn er auch tatsächlich installiert ist.

Die Links verwiesen auf Seiten, auf denen ein Java-Exploit lauerte. Der Exploit nutzte eine Lücke aus, für die es seit November vergangenen Jahres einen Patch gibt. Das Besondere: Der Dropper auf der Webseite konnte sowohl Windows als auch Macs infizieren – vorausgesetzt, es war keine aktuelle Java-Version installiert. Je nachdem, mit welchem Betriebssystem das potenzielle Opfer die Seite aufgerufen hat, wurde die passende Payload nachgeladen, die dem Angreifer eine Hintertür ins System öffnete.

Während auf Windows-Systemen das seit längerem bekannte Remote-Adminstration-Toolkit Gh0st RAT installiert wurde, kam auf Macs offenbar ein speziell entwickeltes oder angepasstes RAT namens OSX/Lamadai.A zum Einsatz. Eset beobachtete, wie sich ein Angreifer nach der Infektion mit über eine Remote-Shell mit dem infizierten System verbunden hatte und sich auf die Suche nach Cookies machte. Dabei vertippte sich der Angreifer und hatte Schwierigkeiten beim Wechsel des Ordners.

Das untermauert die Vermutung, dass es sich um einen gezielten Angriff gehandelt hat und es dem Angreifer nicht darum ging, möglichst viele Rechner mit dem Schädling zu infizieren, wie das bei einem Botnet der Fall wäre. (rei)

191 Kommentare

Themen:

  1. Microsoft veröffentlicht Office Remote für Android

    Microsoft veröffentlicht Office Remote für Android

    Mit einer neuen Android-App lassen sich Powerpoint-Präsentation auf dem PC über das Smartphone steuern. Auch ein virtueller Laserpointer ist dabei.

  2. Vorsicht! Microsoft-Patch legt Rechner lahm

    Microsoft stopft 56 Sicherheitslöcher

    An seinem Februar-Patchday schließt Microsoft 56 Lücken – und beschert Windows-Nutzern auch neue Probleme. Durch ein älteres Update, das nun automatisch verteilt wird, hängt der Rechner beim Installieren fest.

  3. Patchday: Microsoft stopft 59 Lücken im Internet Explorer

    An ihrem Juni-Patchday schließt die Firma aus Redmond insgesamt 66 Sicherheitslücken mit sieben Updates. Die Uralt-Lücke im Internet Explorer bleibt auf Windows XP weiterhin offen.

  1. Vulkanausbruch auf Java

    Ein Programmierfehler macht das ganze ausgefeilte Sicherheitskonzept von Java hinfällig. Denn der Exploit schaltet den Schutz einfach ab.

  2. Macs im Visier

    Die sich überschlagenden Notfall-Patches und Einbrüche verstellen ein wenig den Blick auf das große Ganze: Durch gezielte Angriffe werden derzeit reihenweise Firmen ausspioniert -- und zwar ziemlich egal ob deren Mitarbeiter Windows oder Macs benutzen.

  3. c't uplink 2.6: BadUSB, Notebook-Reparatur und Windows Phone 8.1

    In Folge 2.6 unseres wöchentlichen Podcasts erklären wir warum USB böse ist, welcher Hersteller am besten defekte Notebooks wieder heile macht und Achim sagt uns was die ersten Handys mit Windows Phone 8.1 auf dem Kasten haben.

  1. Was war. Was wird. Von Mäusen und ... Menchen?

    Was war. Was wird. Von Mäusen und ... Menchen?

    Die Katze lässt das Mausen nicht, ist sich Hal Faber recht sicher. Dabei gibt es doch herrliche Urlaubslektüre: Bedienungsanleitungen für NSA-Software, unverständliche Abstimmungszettel, Sensordaten. Dann lieber eine mausende Katze.

  2. Selbstläufer

    Unterwegs im Porsche Macan S Diesel

    Porsche hat mit dem Macan offenbar einen Volltreffer beim Geschmack der Kunden gelandet. Die Deutschen greifen zu rund 70 Prozent zur Selbstzünderversion, die ab 59.120 Euro zu haben ist. Wir stiegen in den Macan S Diesel um ein Gespür dafür zu kriegen, was dieses Auto so attraktiv macht

  3. Downsizing 1930

    Klassiker

    Der Bentley 4,5 Litre ist eine Legende. Der Rennwagen wurde von einem Motor mit Roots-Verdichter beflügelt, Turbolader waren damals noch Schiffsdieseln vorbehalten. Wenn auf Veranstaltungen wie der Mille Miglia eines von 50 gebauten Exemplaren antritt, wird der Mythos lebendig

  4. Träumen ist Pflicht

    BMWs Hommage an den 3.0 CSL für den Concorso d’Eleganza

    BMW zeigt beim elitären Concorso d’Eleganza am Comer See die spektakuläre Neuauflage seines 3.0 CSL aus den popfarbenen 70er Jahren. Es wird bei einem Einzelstück bleiben

Anzeige