Logo von heise online

Suche
191

Gezielte Angriffe auf Mac-Anwender

Bei einer Reihe von gezielten Angriffen auf nichtstaatliche Organisationen (NGOs) in Tibet hatten die Angreifer nicht nur Windows-Systeme im Visier, sondern es auch auf Macs abgesehen. Die Angreifer verschickten E-Mails an die NGOs, die entweder verseuchte Office-Dateien oder Links zu einer speziell präparierten Webseite enthielten.

Anzeige

Einige der Office-Dateien konnten Macs infizieren, indem sie eine Sicherheitslücke in Office für Mac ausnutzten. Für die gibt es zwar schon seit drei Jahren einen Patch – der ist aber nur wirksam, wenn er auch tatsächlich installiert ist.

Die Links verwiesen auf Seiten, auf denen ein Java-Exploit lauerte. Der Exploit nutzte eine Lücke aus, für die es seit November vergangenen Jahres einen Patch gibt. Das Besondere: Der Dropper auf der Webseite konnte sowohl Windows als auch Macs infizieren – vorausgesetzt, es war keine aktuelle Java-Version installiert. Je nachdem, mit welchem Betriebssystem das potenzielle Opfer die Seite aufgerufen hat, wurde die passende Payload nachgeladen, die dem Angreifer eine Hintertür ins System öffnete.

Während auf Windows-Systemen das seit längerem bekannte Remote-Adminstration-Toolkit Gh0st RAT installiert wurde, kam auf Macs offenbar ein speziell entwickeltes oder angepasstes RAT namens OSX/Lamadai.A zum Einsatz. Eset beobachtete, wie sich ein Angreifer nach der Infektion mit über eine Remote-Shell mit dem infizierten System verbunden hatte und sich auf die Suche nach Cookies machte. Dabei vertippte sich der Angreifer und hatte Schwierigkeiten beim Wechsel des Ordners.

Das untermauert die Vermutung, dass es sich um einen gezielten Angriff gehandelt hat und es dem Angreifer nicht darum ging, möglichst viele Rechner mit dem Schädling zu infizieren, wie das bei einem Botnet der Fall wäre. (rei)

191 Kommentare

Themen:

  1. Patchday: Adobe dichtet über 50 Lücken in Flash und Reader ab

    Patchday: Adobe dichtet über 50 Lücken in Flash und Reader ab

    Adobe geht im Mai in die Vollen und liefert für den Flash Player, AIR, Reader und Acrobat Updates aus, die 52 Schwachstellen beseitigen. Ein Großteil davon stuft Adobe als kritisch ein.

  2. Microsoft veröffentlicht Office Remote für Android

    Microsoft veröffentlicht Office Remote für Android

    Mit einer neuen Android-App lassen sich Powerpoint-Präsentation auf dem PC über das Smartphone steuern. Auch ein virtueller Laserpointer ist dabei.

  3. Angriffe auf ShellShock-Lücke häufen sich

    Verwundbare Bash

    Die kürzlich entdeckte Lücke in der Unix-Shell Bash wird nun von Angreifern aktive genutzt, um Webserver anzugreifen. Mittlerweile haben aber alle großen Linux-Distributionen ein zweites Update veröffentlicht, welches die Lücke entgültig stopfen soll.

  1. Vulkanausbruch auf Java

    Ein Programmierfehler macht das ganze ausgefeilte Sicherheitskonzept von Java hinfällig. Denn der Exploit schaltet den Schutz einfach ab.

  2. Macs im Visier

    Die sich überschlagenden Notfall-Patches und Einbrüche verstellen ein wenig den Blick auf das große Ganze: Durch gezielte Angriffe werden derzeit reihenweise Firmen ausspioniert -- und zwar ziemlich egal ob deren Mitarbeiter Windows oder Macs benutzen.

  3. NSA/GCHQ: Das HACIENDA-Programm zur Kolonisierung des Internet

    Tabelle 1: Änderungen von ISN, abhängig vom Ziel-Port (Michio Honda, Yoshifumi Nishida, Costin Raiciu, Adam Greenhalgh, Mark Handley, and Hideyuki Tokuda. Is it still possible to extend tcpß In Procee- dings of the 2011 ACM SIGCOMM Conference on Internet Measurement Conference, IMC '11, pages 181{194, New York, NY, USA, 2011. ACM.)

    Neue, als geheim klassifizierte Dokumente belegen ganze Länder umfassende, flächendeckende Portscans und die aktive Kartierung verwundbarer Systeme durch die Geheimdienste. Dies demonstriert das Ansinnen der Dienste, das gesamte Netz zu kolonisieren. Technische Abhilfe ist, auch durch einen neuen RFC, in einem gewissen Ausmaß möglich.

  1. Freiluft-Oper: Luxuriöser Zeltcaravan Ysin Opera

    Die holländische Firma Ysin stellt einen neuen, spektakulären Falt-Wohnwagen vor. Das Modell Opera ist nicht nur sehr luxuriös ausgestattet, sondern erinnert von außen auch an das Opernhaus von Sydney

  2. Towel Day: ESA erinnert an Douglas Adams

    Towel Day: Erinnern an Douglas Adams per Handtuch

    Der 25. Mai ist für Fans von Douglas Adams der Tag, an dem sie stets ein Handtuch mit sich führen, um an die Bücher des britischen Autors zu erinnern. In sozialen Netzen zeigen sie sich – und ihr Handtuch.

  3. "A Beautiful Mind" ist nicht mehr: Zum Tode von John Nash

    "A Beautiful Mind" ist nicht mehr: Zum Tode von John Nash

    Der Mathematiker und Nobelpreisträger John Forbes Nash und seine Frau Alicia kamen am Samstag bei einem Autounfall im Bundesstaat New Jersey ums Leben. Nash hatte kurz zuvor in Oslo den Abel-Preis erhalten.

  4. Der große Bruder reagiert genervt

    NSA

    Die US-Geheimdienste sind offenkundig sauer über das deutsche Ansinnen, in der Spähaffäre ihre Karten aufzudecken. Berlin gilt nach Medienberichten als unsicherer Kantonist.

Anzeige