Apple User aufgepasst!

Versteckter Cyberangriff auf Apple Nutzer

Dabei handelt es sich um Malware, die verschiedene Technologien nutzt, darunter Flutter, Go und Python, um macOS-Systeme anzugreifen sowie Verschleierungstaktiken, um Scans zur Erkennung von bösartigem Code zu umgehen.

Sind Sie auf Cyberangriffe vorbereitet?

Mit der DEFENDERBOX sind Sie Cyberbedrohungen einen Schritt voraus: Stärken Sie die Widerstandsfähigkeit Ihres Unternehmens gegen Hackerangriffe — vor allem im eigenen Umfeld!

Sie möchten wissen, wie sicher Ihr Unternehmen ist? Finden Sie es mit einer Teststellung heraus! Jetzt buchen:

Flutter & Co

Bei der Flutter-Anwendung tarnt sie sich als harmlose App und nutzt die komplexe Flutter-Architektur, um Entdeckung zu vermeiden. Bei der Ausführung sendet sie eine Anfrage an eine bekannte DPRK-Domain, um einen zweiten Payload herunterzuladen, der im nächsten Schritt AppleScript-Codes ausführen kann. Über AppleScript können Angreifer unterschiedliche Befehle auf dem infizierten macOS-System ausführen. Im untersuchten Fall handelte es sich um ein Minesweeper-Spiel. 

Testlauf?

Noch ist unklar, ob es sich um echte Malware oder um einen Test für neuartige Malware-Attacken handelt. Allerdings vermutet man, dass es sich bei der Malware um einen Testlauf für einen größeren Cyberangriff handelt. Die verantwortlichen Hacker sind dafür bekannt, sehr überzeugende Social-Engineering-Kampagnen durchzuführen. Sie könnten versuchen herauszufinden, ob eine ordnungsgemäß signierte App mit bösartigem Code, der in einer Dylib versteckt ist, von Apple genehmigt wird und wie lang diese dann unter dem Radar von Security-Anbietern, die generische, nicht auf OS-Betriebssysteme spezialisierte Lösungen bereitstellen, bleibt.

Aktuelle Beiträge

• Die richtigen Fragen…13. März 2025
  Die Ergebnisse zeigen, dass Unternehmen 2025 auf Cyber-Angriffe und Betriebsunterbrechungen besonders vorbereitet sein müssen. Proaktive Maßnahmen sind entscheidend!
• DEFENDERBOX für TechBoost qualifiziert6. März 2025
  Wir sind für das Innovationsprogramm der Deutschen Telekom nominiert!
• Unsichtbare Gefahr27. Februar 2025
  Eine besonders perfide Bedrohung: Infostealer. Diese Schadsoftware hat nur ein Ziel – das systematische Abgreifen sensibler Daten.
• Abzocke an Parkautomaten20. Februar 2025
  Aufgepasst in Köln, Dortmund und einigen anderen Städten! Parkticket bezahlen – und plötzlich sind die Bankdaten in den Händen von Betrügern.
• Google entfernt 2,36 Millionen gefährliche Apps13. Februar 2025
  2024 hat Google 2,36 Millionen Apps entfernt, weil sie gegen Sicherheitsrichtlinien verstießen oder Nutzer gefährdeten. 

Wollen Sie wissen, wie sicher Ihr Unternehmen ist? Probieren Sie es aus! Klicken Sie hier für eine Testinstallation der DEFENDERBOX.
Das Kennenlernangebot gilt bis
31. März 2025.