Gezielte Angriffe auf Mac-Nutzer

Lesezeit
weniger als
1 Minute
Bis jetzt gelesen

Gezielte Angriffe auf Mac-Nutzer

26.07.2022 - 00:00
Veröffentlicht in:
Spyware für Mac-Rechner steht bei Cyberkriminellen hoch im Kurs. Nach DazzleSpy im Januar 2022 und Gimmick im März haben ESET-Forscher die bereits dritte Spionage-Malware mit hohem Gefahrenpotential aufgedeckt. Die von den Forschern als "CloudMensis" getaufte, bislang unbekannte Spyware spioniert Apple-Rechner seit Februar umfassend aus.
Dokumente und Tastatureingaben werden laut ESET [1] mitgeschnitten, E-Mail-Nachrichten und -Anhänge gespeichert, Dateien von Wechseldatenträgern kopiert und Bildschirmaufnahmen angefertigt. Besondere Bedeutung kommt Cloudspeicherdiensten wie Dropbox, pCloud und Yandex Disk zu: Sie dienen sowohl als Kommunikationsmedium zwischen Opfer und Angreifer sowie als Speicher für weitere Malware und die erbeuteten Informationen. Sobald CloudMensis ausgeführt wird und Administratorrechte erlangt hat, lädt es weitere funktionsreichere Malware von einem Online-Speicherdienst herunter. Dieser Schadcode ist mit einer Reihe von Spionagewerkzeugen ausgestattet, um Informationen von dem angegriffenen Mac zu sammeln.

Die Absicht der Angreifer ist eindeutig der Diebstahl von Dokumenten, Screenshots, E-Mail-Anhängen und anderen sensiblen Daten. CloudMensis nutzt Cloudspeicher sowohl für den Empfang von Befehlen seiner Betreiber als auch für die Exfiltration von Dateien. Die Spyware nutzt drei verschiedene Anbieter: pCloud, Yandex Disk und Dropbox. Die begrenzte Verbreitung von CloudMensis lässt darauf schließen, dass die Spyware als Teil einer gezielten Operation verwendet wird. Nach den Erkenntnissen der ESET Forscher setzen die Betreiber dieser Malware-Familie CloudMensis nur für ganz bestimmte und lukrative Ziele ein.

dr

[1] https://www.welivesecurity.com/deutsch/2022/07/19/[...]

Ähnliche Beiträge

Nervige Passwortvorgaben am Pranger

Aus Fehlern anderer lässt sich am besten lernen. Sowohl zum Schmunzeln als auch als warnendes Beispiel für Admins kann die Webseite "dumbpasswortrules.com" herhalten. Hier werden von der Community gefundene Negativbeispiele diverser Webseiten mit allzu nervigen Passwortregeln zur Schau gestellt. Auch Vertreter deutscher Unternehmen geben sich in der langen Liste die Ehre.

Kommerzialisierung der Cyberkriminalität

Sophos hat seinen Threat Report 2023 veröffentlicht. Der Bericht beschreibt unter anderem einen neuen Grad der Kommerzialisierung innerhalb der Cyberkriminalität, durch den zunehmend niedrigschwellige Einstiegsangebote für potenzielle Angreifer verfügbar sind: Fast alle Szenarien sind käuflich. Ein boomender Cybercrime-as-a-Service-Markt steht einer kriminellen Käuferschaft offen, die von technisch hoch versiert bis völlig unwissend reicht.