Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Ronald Eikenberg 191

Gezielte Angriffe auf Mac-Anwender

Bei einer Reihe von gezielten Angriffen auf nichtstaatliche Organisationen (NGOs) in Tibet hatten die Angreifer nicht nur Windows-Systeme im Visier, sondern es auch auf Macs abgesehen. Die Angreifer verschickten E-Mails an die NGOs, die entweder verseuchte Office-Dateien oder Links zu einer speziell präparierten Webseite enthielten.

Einige der Office-Dateien konnten Macs infizieren, indem sie eine Sicherheitslücke in Office für Mac ausnutzten. Für die gibt es zwar schon seit drei Jahren einen Patch – der ist aber nur wirksam, wenn er auch tatsächlich installiert ist.

Die Links verwiesen auf Seiten, auf denen ein Java-Exploit lauerte. Der Exploit nutzte eine Lücke aus, für die es seit November vergangenen Jahres einen Patch gibt. Das Besondere: Der Dropper auf der Webseite konnte sowohl Windows als auch Macs infizieren – vorausgesetzt, es war keine aktuelle Java-Version installiert. Je nachdem, mit welchem Betriebssystem das potenzielle Opfer die Seite aufgerufen hat, wurde die passende Payload nachgeladen, die dem Angreifer eine Hintertür ins System öffnete.

Während auf Windows-Systemen das seit längerem bekannte Remote-Adminstration-Toolkit Gh0st RAT installiert wurde, kam auf Macs offenbar ein speziell entwickeltes oder angepasstes RAT namens OSX/Lamadai.A zum Einsatz. Eset beobachtete, wie sich ein Angreifer nach der Infektion mit über eine Remote-Shell mit dem infizierten System verbunden hatte und sich auf die Suche nach Cookies machte. Dabei vertippte sich der Angreifer und hatte Schwierigkeiten beim Wechsel des Ordners.

Das untermauert die Vermutung, dass es sich um einen gezielten Angriff gehandelt hat und es dem Angreifer nicht darum ging, möglichst viele Rechner mit dem Schädling zu infizieren, wie das bei einem Botnet der Fall wäre. (rei)

191 Kommentare

Themen:

Anzeige
  1. BitTorrent-Client Transmission brachte erneut Malware auf Macs

    BitTorrent-App Transmission

    Zum zweiten Mal konnten sich Nutzer durch den Download der populären BitTorrent-App Malware auf ihrem Mac einfangen. Transmission war mit dem Schädling "Keydnap" verseucht, der es auf die Schlüsselbund-Passwörter abgesehen hat.

  2. Evernote-Importer für OneNote auf dem Mac

    Evernote-Importer für OneNote auf dem Mac

    Microsoft hat ein neues Tool veröffentlicht, mit dem Nutzer ihre Daten aus dem Notiztool an die Office-365-App übertragen können.

  3. Exploit Kits umgehen erweiterten Windows-Schutz

    Exploit Kit

    Das populäre Exploit-Kit Angler kann selbst speziell gehärtete Windows-Systeme erfolgreich attackieren und mit Schad-Software infizieren.

  4. Microsoft-Patchday: Uralt-Lücke aus Windows-95-Zeiten geschlossen

    Patchday

    Microsoft hat für diesen Monat 16 Sicherheitsupdates herausgegeben. Fünf davon sind kritisch und eine wichtige Lücke namens "BadTunnel" betrifft alle Windows-Versionen seit Windows 95.

  1. Einstein: Die löchrige Firewall des US-Heimatschutzministeriums

    Eine Prüfung des National Cybersecurity Protection System, mit dem die Netzwerke der Regierungsbehörden geschützt werden sollen, offenbart zahlreiche Mängel

  2. PowerShell 5.0 Production Preview verfügbar

    Eine produktionsreife, aber noch nicht endgültige Version der PowerShell ist für Windows 7, Windows 8 sowie Windows Server 2008 R2 und 2012/2012 R2 erschienen.

  3. Was Fedora 23 Neues bringt

    Fedora-Desktop

    Fedora will das BIOS-Update erleichtern und macht Fortschritte beim Umstieg auf Wayland. Neu ist auch eine Cinnamon-Distribution und Unterstützung für OpenGL 4.1.

  1. NASA-Sonde Cassini: Magnetfeld des Saturn bleibt rätselhaft

    NASA-Sonde Cassini: Magnetfeld des Saturn bleibt rätselhaft

    Nur beim Saturn sind Rotationsachse und Magnetfeldachse fast absolut parallel. Auch Cassini hat keine Abweichung gefunden, die ausreicht um die Existenz des Magnetfelds nach gegenwärtigem Wissensstand zu erklären.

  2. Elektromobilität: Mercedes-Benz steigt aus der DTM aus und in die Formel E ein

    Elektromobilität: Mercedes-Benz steigt aus der DTM aus und in die Formel E ein

    Nach der Saison 2018 will Mercedes-Benz nicht mehr an der DTM teilnehmen. Stattdessen will sich der Autohersteller in der Elektrorennserie Formel E engagieren.

  3. Cyber-Attacke NotPetya: Unternehmen haben immer noch viel Arbeit mit dem Fallout der Attacke

    NotPetya: Unternehmen haben immer noch mit dem Fallout der Attacke zu tun

    Mit Maersk ist die größte Containerschifflinie der Welt betroffen. Auch TNT Express und Reckitt Benckiser, Hersteller von Sagrotan und Durex, haben immer noch nicht alle Computer bereinigt. Bei TNT verzögert sich die Paketauslieferung.

  4. Landgericht: Junge Union Bayern darf keinen Fake-Tweet von Martin Schulz verbreiten

    Landgericht: Junge Union darf keinen Fake-Tweet von Martin Schulz verbreiten

    Fake-News made in Germany: Die Junge Union Bayern wollte wohl im Wahlkampf für Stimmung sorgen und verbreitete einen gefälschten Tweet des SPD-Kanzlerkandidaten Martin Schulz.

Anzeige