Lesezeit
weniger als1 Minute
Gezielte Angriffe auf Mac-Nutzer
Spyware für Mac-Rechner steht bei Cyberkriminellen hoch im Kurs. Nach DazzleSpy im Januar 2022 und Gimmick im März haben ESET-Forscher die bereits dritte Spionage-Malware mit hohem Gefahrenpotential aufgedeckt. Die von den Forschern als "CloudMensis" getaufte, bislang unbekannte Spyware spioniert Apple-Rechner seit Februar umfassend aus.
Dokumente und Tastatureingaben werden laut ESET [1] mitgeschnitten, E-Mail-Nachrichten und -Anhänge gespeichert, Dateien von Wechseldatenträgern kopiert und Bildschirmaufnahmen angefertigt. Besondere Bedeutung kommt Cloudspeicherdiensten wie Dropbox, pCloud und Yandex Disk zu: Sie dienen sowohl als Kommunikationsmedium zwischen Opfer und Angreifer sowie als Speicher für weitere Malware und die erbeuteten Informationen. Sobald CloudMensis ausgeführt wird und Administratorrechte erlangt hat, lädt es weitere funktionsreichere Malware von einem Online-Speicherdienst herunter. Dieser Schadcode ist mit einer Reihe von Spionagewerkzeugen ausgestattet, um Informationen von dem angegriffenen Mac zu sammeln.
Die Absicht der Angreifer ist eindeutig der Diebstahl von Dokumenten, Screenshots, E-Mail-Anhängen und anderen sensiblen Daten. CloudMensis nutzt Cloudspeicher sowohl für den Empfang von Befehlen seiner Betreiber als auch für die Exfiltration von Dateien. Die Spyware nutzt drei verschiedene Anbieter: pCloud, Yandex Disk und Dropbox. Die begrenzte Verbreitung von CloudMensis lässt darauf schließen, dass die Spyware als Teil einer gezielten Operation verwendet wird. Nach den Erkenntnissen der ESET Forscher setzen die Betreiber dieser Malware-Familie CloudMensis nur für ganz bestimmte und lukrative Ziele ein.
dr
[1] https://www.welivesecurity.com/deutsch/2022/07/19/[...]
Die Absicht der Angreifer ist eindeutig der Diebstahl von Dokumenten, Screenshots, E-Mail-Anhängen und anderen sensiblen Daten. CloudMensis nutzt Cloudspeicher sowohl für den Empfang von Befehlen seiner Betreiber als auch für die Exfiltration von Dateien. Die Spyware nutzt drei verschiedene Anbieter: pCloud, Yandex Disk und Dropbox. Die begrenzte Verbreitung von CloudMensis lässt darauf schließen, dass die Spyware als Teil einer gezielten Operation verwendet wird. Nach den Erkenntnissen der ESET Forscher setzen die Betreiber dieser Malware-Familie CloudMensis nur für ganz bestimmte und lukrative Ziele ein.
dr
[1] https://www.welivesecurity.com/deutsch/2022/07/19/[...]