Logo von Security

Suche
Ronald Eikenberg 191

Gezielte Angriffe auf Mac-Anwender

Bei einer Reihe von gezielten Angriffen auf nichtstaatliche Organisationen (NGOs) in Tibet hatten die Angreifer nicht nur Windows-Systeme im Visier, sondern es auch auf Macs abgesehen. Die Angreifer verschickten E-Mails an die NGOs, die entweder verseuchte Office-Dateien oder Links zu einer speziell präparierten Webseite enthielten.

Anzeige

Einige der Office-Dateien konnten Macs infizieren, indem sie eine Sicherheitslücke in Office für Mac ausnutzten. Für die gibt es zwar schon seit drei Jahren einen Patch – der ist aber nur wirksam, wenn er auch tatsächlich installiert ist.

Die Links verwiesen auf Seiten, auf denen ein Java-Exploit lauerte. Der Exploit nutzte eine Lücke aus, für die es seit November vergangenen Jahres einen Patch gibt. Das Besondere: Der Dropper auf der Webseite konnte sowohl Windows als auch Macs infizieren – vorausgesetzt, es war keine aktuelle Java-Version installiert. Je nachdem, mit welchem Betriebssystem das potenzielle Opfer die Seite aufgerufen hat, wurde die passende Payload nachgeladen, die dem Angreifer eine Hintertür ins System öffnete.

Während auf Windows-Systemen das seit längerem bekannte Remote-Adminstration-Toolkit Gh0st RAT installiert wurde, kam auf Macs offenbar ein speziell entwickeltes oder angepasstes RAT namens OSX/Lamadai.A zum Einsatz. Eset beobachtete, wie sich ein Angreifer nach der Infektion mit über eine Remote-Shell mit dem infizierten System verbunden hatte und sich auf die Suche nach Cookies machte. Dabei vertippte sich der Angreifer und hatte Schwierigkeiten beim Wechsel des Ordners.

Das untermauert die Vermutung, dass es sich um einen gezielten Angriff gehandelt hat und es dem Angreifer nicht darum ging, möglichst viele Rechner mit dem Schädling zu infizieren, wie das bei einem Botnet der Fall wäre. (rei)

191 Kommentare

Themen:

Anzeige
  1. Microsoft-Patchday: Fünf kritische Lücken, alle Windows-Versionen betroffen

    Microsoft-Patchday

    Microsoft verteilt diesen Monat insgesamt 13 Updates für Windows, Office und seine beiden Browser Internet Explorer und Edge. Mehrere Lücken erlauben es, Windows-Rechner aus der Ferne zu kapern.

  2. Patchday: Microsoft flickt Windows, Office, IE und den Edge-Browser

    Patchday: Microsoft flickt Windows, IE und den Edge-Browser

    Dieses Mal gibt es von Microsoft nur sechs Sicherheits-Bulletins, von denen die Hälfte allerdings als kritisch klassifiziert wird. Eine der Lücken ermöglicht die Ausführung von Schadcode aus der Ferne auf allen momentan unterstützten Windows-Versionen.

  3. Adobe: Flash-Updates außer der Reihe

    Adobe

    Am vergangenen Patchday in diesem Monat hat Adobe keine Updates für den Flash Player verteilt; das holt der Konzern jetzt nach.

  4. Patchday: Microsofts letzte Sicherheitsupdates für ältere Internet-Explorer-Versionen

    Patchday: Microsofts letzte Sicherheitsupdates für ältere Internet-Explorer-Versionen

    Neun Updates sollen Microsofts Edge, Office, Silverlight und Windows sicherer machen. Da der Support für ältere Internet-Explorer-Versionen ausläuft, werden diese an diesem Patchday das letzte Mal gefixt.

  1. Meinung: Andauernder Murks in Mac OS X

    Meinung: Murks in Mac OS X

    Das Betriebssystem von Apple soll, so sagt es die Legende, besonders stabil und zuverlässig sein. Dafür kostet ein Mac auch etwas mehr. Umso schlimmer ist es, dass Apple schwere Bugs in Mac OS X seit Jahren nicht in den Griff bekommt.

  2. c't zockt (Episode 52): r0x – Extended Play, McPixel, Färg

    Zum Jahresstart kämpft man beim Shoot'em up "r0x – Extended Play" mit Munitionsmangel, muss als "McPixel" in wenigen Sekunden Rätsel lösen und gibts sich in bunten Pixelarenen von "Färg" Saures.

  3. Pentesting-Tool Exploit Pack

    Pentesting-Tool Exploit Pack

    Es muss nicht immer Metasploit sein: Exploit Pack bringt eine übersichtliche Bedienoberfläche und über 300 Exploits mit.

  1. iPhone: Strom sparen und Akkulaufzeit verlängern

    iPhone-Akku

    In der Praxis schreit das iPhone meist schneller nach der Steckdose als gewünscht. Display, GPS und Stromfresser im System saugen es häufig innerhalb weniger Stunden leer. Mit den richtigen iOS-Einstellungen zügeln Sie den Energiehunger und verlängern die iPhone-Akkulaufzeit.

  2. Die IFA 2016 wächst über sich hinaus

    Die IFA 2016 wächst über sich hinaus

    2016 markiert eine Premiere für die Berliner IFA: Das erste Mal findet ein Teil nicht auf dem Messegelände unter dem Funkturm statt. Auf den Global Markets sollen Zulieferer und Hersteller in Ruhe Geschäfte machen können.

  3. Fahrbericht: Citroën C3 Picasso PureTech 110

    Citroen

    Citroëns Minivan C3 Picasso wird 2017 abgelöst. Zur letzten Modellüberarbeitung hat er im März 2015 einen PSA-Dreizylinder mit 1,2 Litern Hubraum und Turboaufladung bekommen. Ist das die ausgereifte Version, zu der man noch greifen sollte, sobald die Preise eventuell vorfinal in den Keller gehen?

  4. Vorsicht, Stromschlag: Amazon kontrolliert seinen Marktplatz nicht streng genug

    Vorsicht, Stromschlag: Amazon kontrolliert seinen Marktplatz nicht streng genug

    Wenn Behörden, Medien oder Kunden vor gefährlichen Produkten warnen, sollten diese eigentlich dauerhaft aus dem Handel verschwinden. Doch eine Stichprobe von c't zeigt: Die Realität sieht anders aus.

Anzeige