Heruntergeladenes Wappen der SEA
Intego hat einen neuen Trojaner namens OSX/Leverage.A für Mac OS aufgespürt, der Spuren nach Syrien und zur von dort aus operierenden Hackergruppe Syrian Electronic Army enthält. Er öffne den Angreifern eine Hintertür und sei offenbar für gezielte Angriffe eingesetzt worden, heißt es. Eine Infektionswelle ist nicht zu erwarten: „Die Bedrohungsstufe scheint niedrig.“
Die Malware testet auf Gastsystemen zunächst, ob eine aktive Internetverbindung besteht. Wenn ja, lädt sie – möglicherweise als an den Kommandoserver gerichtete Statusmeldung – ein Bild der Syrian Electronic Army herunter. Wie sie verteilt wird, ist unklar – möglicherweise per E-Mail-Phishing oder ein Watering Hole, also einen von der Zielgruppe gern genutzten, von den Angreifern manipulierten Server. Die Syrian Electronic Army hat beide Verfahren schon genutzt.
Irgendwelche gefährlichen Aktionen scheint das Schadprogramm nicht auszuführen, es tarnt sich aber Intego zufolge beim Download geschickt: „Der Mac-Trojaner verbirgt sich vor dem Dock und einem Wechsel von Anwendungen durch Cmd-Tab. Dann öffnet er ein Foto in der Standard-Bildervorschau von OS X, um den Anwender glauben zu machen, er habe gerade nur ein Bild heruntergeladen.“ Dabei handelt es sich natürlich nicht um das vorher erwähnte Wappen der SEA, sondern ein Foto eines Paares, das sich gerade küsst.
Auch wenn kein direkter Angriff durch das Programm erfolgt, bereitet es den Boden für einen solchen: „Die Trojaner-Applikation installiert eine dauerhafte Hintertür, über die ein Angreifer eine Reihe von befehlen senden kann“, heißt es.
Intego gibt in Verbindung mit dem Hinweis nur allgemeine Ratschläge: Nutzer sollten Software, Betriebssystem, Browser und Plug-ins wie Flash oder Java jederzeit aktuell halten. Die aktuellen Virendefinitionen für sein Programm Intego VirusBarrier enthalten OSX/Leverage.A bereits.
Bekannte Nachrichtensites und journalistische Angebote zählen zu den bevorzugten Opfern der syrischen Hackergruppe, die den amtierenden Präsidenten Baschar al-Assad unterstützt. Darunter waren dieses Jahr schon die Associated Press, die BBC, der Guardian und Thomson Reuters. In der Mehrzahl der Fälle gelangten die Angreifer durch Spear-Phishing-Mails an Twitter-Zugangsdaten.
[mit Material von Tom Brewster, TechWeekEurope.co.uk]
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
