Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Ronald Eikenberg 191

Gezielte Angriffe auf Mac-Anwender

Bei einer Reihe von gezielten Angriffen auf nichtstaatliche Organisationen (NGOs) in Tibet hatten die Angreifer nicht nur Windows-Systeme im Visier, sondern es auch auf Macs abgesehen. Die Angreifer verschickten E-Mails an die NGOs, die entweder verseuchte Office-Dateien oder Links zu einer speziell präparierten Webseite enthielten.

Einige der Office-Dateien konnten Macs infizieren, indem sie eine Sicherheitslücke in Office für Mac ausnutzten. Für die gibt es zwar schon seit drei Jahren einen Patch – der ist aber nur wirksam, wenn er auch tatsächlich installiert ist.

Die Links verwiesen auf Seiten, auf denen ein Java-Exploit lauerte. Der Exploit nutzte eine Lücke aus, für die es seit November vergangenen Jahres einen Patch gibt. Das Besondere: Der Dropper auf der Webseite konnte sowohl Windows als auch Macs infizieren – vorausgesetzt, es war keine aktuelle Java-Version installiert. Je nachdem, mit welchem Betriebssystem das potenzielle Opfer die Seite aufgerufen hat, wurde die passende Payload nachgeladen, die dem Angreifer eine Hintertür ins System öffnete.

Während auf Windows-Systemen das seit längerem bekannte Remote-Adminstration-Toolkit Gh0st RAT installiert wurde, kam auf Macs offenbar ein speziell entwickeltes oder angepasstes RAT namens OSX/Lamadai.A zum Einsatz. Eset beobachtete, wie sich ein Angreifer nach der Infektion mit über eine Remote-Shell mit dem infizierten System verbunden hatte und sich auf die Suche nach Cookies machte. Dabei vertippte sich der Angreifer und hatte Schwierigkeiten beim Wechsel des Ordners.

Das untermauert die Vermutung, dass es sich um einen gezielten Angriff gehandelt hat und es dem Angreifer nicht darum ging, möglichst viele Rechner mit dem Schädling zu infizieren, wie das bei einem Botnet der Fall wäre. (rei)

191 Kommentare

Themen:

Anzeige
  1. Lücken in Java und Python umgehen die Firewall

    Lücken in Java und Python umgehen die Firewall

    Fehler in den FTP-Umsetzungen der Programmiersprachen Java und Python können dazu missbraucht werden, aus dem Netz Angriffe auf die Systeme auszuführen. Sicherheitsforscher empfehlen, Java zu deinstallieren, bis es ein Update gibt.

  2. Patchday: Microsoft sichert Office gegen aktive Angriffe ab

    Patchday: Microsoft patcht Zero-Day-Lücke in Office

    Im April verteilt Microsoft zwölf Sicherheitsupdates und stopft mehrere als kritisch eingestufte Schwachstellen. Aktuell haben es Angreifer gezielt auf eine Office-Lücke abgesehen.

  3. Zero-Day-Exploit bedroht Firefox und Tor-Nutzer

    Tor

    Aktuell attackieren Unbekannte verschiedene Firefox-Versionen und könnten im schlimmsten Fall Schadcode auf Windows-Systemen ausführen. Ein Patch ist angekündigt.

  4. BitTorrent-Client Transmission brachte erneut Malware auf Macs

    BitTorrent-App Transmission

    Zum zweiten Mal konnten sich Nutzer durch den Download der populären BitTorrent-App Malware auf ihrem Mac einfangen. Transmission war mit dem Schädling "Keydnap" verseucht, der es auf die Schlüsselbund-Passwörter abgesehen hat.

  1. Die Neuerungen von Linux 4.11

    Linux-Kernel 4.11

    Das in der zweiten Aprilhälfte erwartete Linux 4.11 kann die Akkulaufzeit steigern. Die nächste Kernel-Version bringt zudem eine Technik, um die 3D-Beschleunigung von Radeon-GPUs in VMs nutzen zu können. Auch die Unterstützung für den Raspberry Pi wird besser.

  2. Die Neuerungen von Linux 4.8

    Kernel-Log-Logo

    Der neue Kernel bringt eine Schnellverarbeitungsweg für Netzwerkpakete und Grundlagen für neue Dateisystemfunktionen bei XFS. Zahlreiche neuen und verbesserte Treiber bringen Unterstützung für Grafikchips von ARM, Intel und Nvidia. Ferner gab es einen ganzen Schwung von Änderungen, um die Sicherheit zu verbessern.

  3. Die Neuerungen von Linux 4.9

    Linux-Kernel 4.9

    Das XFS-Dateisystem kann jetzt doppelt gespeicherte Daten zusammenführen und große Dateien in Sekundenbruchteilen kopieren. Linux 4.9 verbessert zudem die Sicherheit. Neue Möglichkeiten zur Performance-Analyse erleichtern System- und Programmoptimierung.

  1. Terrormiliz setzt auf Drohnen: Hersteller DJI erklärt IS-Gebiet per Update zur "No Fly Zone"

    Terrormiliz setzt auf Drohnen: DJI erklärt IS-Gebiet per Update zur "No Fly Zone"

    Die Terrormiliz IS hat in Syrien und im Irak offenbar mit Drohnen experimentiert, die Sprengstoff zu Anschlagszielen befördern sollen. Offenbar im Gegenzug hat DJI die Gebiete nun per Software-Update zu Flugverbotszonen für eigene Drohnen erklärt.

  2. NASA-Raumanzüge der Zukunft: 80 Millionen US-Dollar verschwendet

    NASA-Raumanzüge der Zukunft: 80 Millionen US-Dollar verschwendet

    Als die USA den Plan beerdigten, bis 2020 Menschen zum Mond zu schicken, wurde der zugehörige Vertrag zur Entwicklung eines Raumanzugs nicht gekündigt. Das kostete die NASA Millionen, einen neuen Raumanzug gibt es trotzdem nicht. Nun wird die Zeit knapp.

  3. Yamaha XSR 900 Abarth

    Zweirad

    Yamaha und Abarth haben zusammen ein interessantes Retro-Bike konzipiert. Die XSR 900 Abarth ist auf 695 Stück limitiert und dürfte bald ausverkauft sein. Wer auf sportliche Bikes im Nostalgie-Look steht, sollte rasch zugreifen

  4. Windows 10: Microsoft liefert Updates auch außerhalb des Patchdays

    Windows

    Microsoft will Windows 10 nach dem Creators Update nun auch außerhalb des Patchdays mit Updates versorgen. Allerdings nicht, wenn es um das Schließen von Sicherheitslücken geht.

Anzeige