image

Mac OS X backdoor gebruikt bij APT-aanvallen

vrijdag 29 juni 2012, 15:34 door Redactie, 7 reacties

Onderzoekers hebben een nieuwe backdoor voor Mac OS X ontdekt die bij gerichte aanvallen is ingezet. Het gaat om aanvallen tegen Oeigoerse Mac-gebruikers. De Oeigoeren zijn een Turks volk uit de Chinese autonome regio Sinkiang. De doelwitten ontvangen een e-mail met een ZIP-bijlage. In de bijlage is een JPG-afbeelding en een Mac OS X app aanwezig.

De app is in werkelijkheid een nieuwe versie van de MaControl backdoor, die zowel op i386 als PowerPC Macs werkt. Eenmaal actief kunnen de aanvallers via de backdoor bestanden stelen en de machine opdrachten geven. Het IP-adres van de Command & Control-server waarmee de besmette Macs communiceren is van een Chinese internetprovider.

Doelwit
"Door de groeiende populariteit van Macs en dat steeds meer belangrijke doelwitten ze kiezen, verwachten we dat het aantal Mac OS X APT-aanvallen zal toenemen", zegt Kaspersky Lab-analist Costin Raiu.

Advanced Persistent Threat (APT) is een term voor aanvallen waarbij aanvallers proberen om langere tijd onopgemerkt op een systeem actief te zijn.

Reacties (7)
29-06-2012, 15:45 door Anoniem
Hoax, Mac is immuun.
29-06-2012, 16:07 door Anoniem
Volgens mij gaat het artikel over een (soort van) nieuwe trojan voor de Mac en niet over APT's. Of is het versturen van een trojan tegenwoordig ook al een APT?
29-06-2012, 16:42 door donnerd
Wanneer komt Apple met een 'Patch day"?
Dus net zoals MS, 1 maal per maand updates vrijgeven.
29-06-2012, 19:15 door Anoniem
apt-get update && apt-get install MaControl
29-06-2012, 23:37 door RichieB
Deze "backdoor" zit in een zipfile die per E-mail wordt verstuurd. De ontvanger moet hem zelf openen en opstarten. Erg geavanceerd. Ik heb gehoord dat Linux en Plan 9 hier ook kwetsbaar voor zijn.
30-06-2012, 10:55 door Anoniem
Door donnerd: Wanneer komt Apple met een 'Patch day"?
Dus net zoals MS, 1 maal per maand updates vrijgeven.

Volgens mij heb ik gelezen dat ze 1x per dag met security updates gaan komen.
30-06-2012, 22:22 door P5ycH0
"Backdoor" ?
Een applicatie die je gemailed krijgt en moet openen een "Backdoor" ?
Really?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.