Meldung

XLoader wird auch für Mac-User zur Bedrohung

Nach Beobachtungen der Sicherheitsforscher von Check Point Research hat die Malware Xloader ihr Einsatzgebiet ausgeweitet. Die von Hackern via Darknet beziehbare Malware-as-a-Service, die auf Endgeräten das Userverhalten aufzeichnet und weitere Schadsoftware ausführt, werde häufiger auch gegen Apple-Rechner eingesetzt.
Laut AnyRun zählt Formbook zu den aktuell weit verbreitetsten Malware-Familien (Bildquelle: Check Point Research)
Die Sicherheitsforscher von Check Point Research (CPR), der Threat-Intelligence-Abteilung des Software-Anbieters Check Point, haben im vergangenen halben Jahr die Entwicklung der Malware XLoader genau verfolgt [1]. Wie sie beobachteten, sollen bei deren Attacken, die sich bislang vornehmlich auf Windows-Systeme konzentrierten, immer öfter auch Mac-Nutzer ins Visier der Angreifer geraten.

Laut CPR handelt es sich bei XLoader um eine Malware-as-a-Service und Variante der Formbook-Malware-Familie, die 2020 auf den Markt kam. Hacker sollen sich Lizenzen von XLoader für aktuell rund 42 Euro im Darknet kaufen und die Malware dann befähigen können, Anmeldedaten abzugreifen, Screenshots zu sammeln, Tastatureingaben zu protokollieren und bösartige Dateien auszuführen. Dazu sollen die Opfer über gefälschte E-Mails, die bösartige MicrosoftOffice-Dokumente enthalten, zum Download von XLoader verleitet werden.

27.07.2021/mh

Nachrichten

E-Mail-Sicherheit aus der Cloud [21.09.2021]

Zyxel Networks präsentiert das SaaS-basierte Angebot "Cloud Email Security". Der Dienst umfasst Anti-Malware, Anti-Phishing, Anti-Spam und TLS-Verschlüsselung. Netzwerkadministratoren in KMUs sollen so eine umfassende, cloudbasierte E-Mail-Sicherheitslösung erhalten, die sich für den Schutz einer verteilten Belegschaft vor wachsenden Bedrohungen eignet. [mehr]

Sicher aus der Ferne [20.09.2021]

BeyondTrust hat Version 21.2 seines Privileged Remote Access veröffentlicht. Die Software setzt Least-Privilege-Vorgaben durch und ermöglicht granulare Kontrolle und Visibilität des Remote-Zugriffs von Mitarbeitern und Drittanbietern ohne den Einsatz von VPN. [mehr]

Fachartikel

Gefahrenabwehr im SOC [22.09.2021]

Keine Technologie schützt gegen alle Bedrohungen. Solange menschliche Hacker eine Lücke in der Abwehr finden, müssen ihnen menschliche Cyber-Security-Analysten gegenüberstehen. Sicherheit braucht Experten, die proaktiv Gefahren suchen und Lücken schließen sowie im Ernstfall unterstützend eingreifen. Wie die Spezialisten vorgehen und welche Anforderungsprofile Unternehmen an sie stellen können, zeigt der Fachartikel über Security Operation Center und ihren Mehrwert gegenüber MDR oder MSPs. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen