Meldung

Gezielte Angriffe auf Mac-Nutzer

Spyware für Mac-Rechner steht bei Cyberkriminellen hoch im Kurs. Nach DazzleSpy im Januar 2022 und Gimmick im März haben ESET-Forscher die bereits dritte Spionage-Malware mit hohem Gefahrenpotential aufgedeckt. Die von den Forschern als "CloudMensis" getaufte, bislang unbekannte Spyware spioniert Apple-Rechner seit Februar umfassend aus.
CloudMensis hat Mac-Nutzer im Visier, um anderen vertrauliche Daten zu gelangen.
Dokumente und Tastatureingaben werden laut ESET [1] mitgeschnitten, E-Mail-Nachrichten und -Anhänge gespeichert, Dateien von Wechseldatenträgern kopiert und Bildschirmaufnahmen angefertigt. Besondere Bedeutung kommt Cloudspeicherdiensten wie Dropbox, pCloud und Yandex Disk zu: Sie dienen sowohl als Kommunikationsmedium zwischen Opfer und Angreifer sowie als Speicher für weitere Malware und die erbeuteten Informationen. Sobald CloudMensis ausgeführt wird und Administratorrechte erlangt hat, lädt es weitere funktionsreichere Malware von einem Online-Speicherdienst herunter. Dieser Schadcode ist mit einer Reihe von Spionagewerkzeugen ausgestattet, um Informationen von dem angegriffenen Mac zu sammeln.

Die Absicht der Angreifer ist eindeutig der Diebstahl von Dokumenten, Screenshots, E-Mail-Anhängen und anderen sensiblen Daten. CloudMensis nutzt Cloudspeicher sowohl für den Empfang von Befehlen seiner Betreiber als auch für die Exfiltration von Dateien. Die Spyware nutzt drei verschiedene Anbieter: pCloud, Yandex Disk und Dropbox. Die begrenzte Verbreitung von CloudMensis lässt darauf schließen, dass die Spyware als Teil einer gezielten Operation verwendet wird. Nach den Erkenntnissen der ESET Forscher setzen die Betreiber dieser Malware-Familie CloudMensis nur für ganz bestimmte und lukrative Ziele ein.
26.07.2022/dr

Nachrichten

Unter Beschuss [11.08.2022]

VMware hat seinen achten jährlichen "Global Incident Response Threat Report" veröffentlicht. Der zeigt, dass sich IT-Verantwortliche in Zeiten von Pandemien, Burnout und geopolitisch motivierten Cyberangriffen auch mit neuen Bedrohungen wie Deepfake-Attacken konfrontiert sehen. [mehr]

Mobile Passwörter [10.08.2022]

In seiner neuen Version unterstützt der Passwortmanager 1Password nun auch iOS und Android. Damit bietet die nächste Generation der Anwendung mehr Funktionsgleichheit zwischen der Desktop- und der Mobil-App. Das Update will nahtlose Sicherheit für unterwegs mit sich bringen und es noch einfacher machen, persönliche Daten unabhängig vom Gerät zu schützen. Gleichzeitig verspricht der Hersteller eine verbesserte Benutzerfreundlichkeit. [mehr]

Wissen schützt [2.08.2022]

Fachartikel

Funktionale SAP-Berechtigungskonzepte [10.08.2022]

Das Berechtigungs- und Lizenzmanagement innerhalb des SAP-Kosmos ist ein heikles Thema. Während manche die Notwendigkeit von SAP-Berechtigungen und der damit verbundenen Konzepte immer noch infrage stellen, scheuen sich andere aufgrund der hohen Komplexität vor deren Umsetzung. Fakt ist: Für die unternehmensweite Compliance und IT-Sicherheit sind SAP-Berechtigungskonzepte unverzichtbar. Doch wie erhalten Unternehmen ein zuverlässiges Konzept, ohne daran zu verzweifeln? Existiert der eine Königsweg oder führen mehrere Pfade ans Ziel? [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen