Nieuws

Mac OS X backdoor gebruikt bij APT-aanvallen

vrijdag 29 juni 2012, 15:34 door Redactie, 7 reacties

Onderzoekers hebben een nieuwe backdoor voor Mac OS X ontdekt die bij gerichte aanvallen is ingezet. Het gaat om aanvallen tegen Oeigoerse Mac-gebruikers. De Oeigoeren zijn een Turks volk uit de Chinese autonome regio Sinkiang. De doelwitten ontvangen een e-mail met een ZIP-bijlage. In de bijlage is een JPG-afbeelding en een Mac OS X app aanwezig.

De app is in werkelijkheid een nieuwe versie van de MaControl backdoor, die zowel op i386 als PowerPC Macs werkt. Eenmaal actief kunnen de aanvallers via de backdoor bestanden stelen en de machine opdrachten geven. Het IP-adres van de Command & Control-server waarmee de besmette Macs communiceren is van een Chinese internetprovider.

Doelwit
"Door de groeiende populariteit van Macs en dat steeds meer belangrijke doelwitten ze kiezen, verwachten we dat het aantal Mac OS X APT-aanvallen zal toenemen", zegt Kaspersky Lab-analist Costin Raiu.

Advanced Persistent Threat (APT) is een term voor aanvallen waarbij aanvallers proberen om langere tijd onopgemerkt op een systeem actief te zijn.

Vodafone bewaart wachtwoorden onversleuteld

Arts verliest laptop met gegevens 30.000 kankerpatiënten

Reacties (7)

29-06-2012, 15:45 door Anoniem

Hoax, Mac is immuun.

29-06-2012, 16:07 door Anoniem

Volgens mij gaat het artikel over een (soort van) nieuwe trojan voor de Mac en niet over APT's. Of is het versturen van een trojan tegenwoordig ook al een APT?

29-06-2012, 16:42 door donnerd

Wanneer komt Apple met een 'Patch day"?
Dus net zoals MS, 1 maal per maand updates vrijgeven.

29-06-2012, 19:15 door Anoniem

apt-get update && apt-get install MaControl

29-06-2012, 23:37 door RichieB

Deze "backdoor" zit in een zipfile die per E-mail wordt verstuurd. De ontvanger moet hem zelf openen en opstarten. Erg geavanceerd. Ik heb gehoord dat Linux en Plan 9 hier ook kwetsbaar voor zijn.

30-06-2012, 10:55 door Anoniem

Door donnerd: Wanneer komt Apple met een 'Patch day"?
Dus net zoals MS, 1 maal per maand updates vrijgeven.

Volgens mij heb ik gelezen dat ze 1x per dag met security updates gaan komen.

30-06-2012, 22:22 door P5ycH0

"Backdoor" ?
Een applicatie die je gemailed krijgt en moet openen een "Backdoor" ?
Really?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Information Security Officer (2fte)

Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Mac OS X backdoor gebruikt bij APT-aanvallen

Pick one:

Wachtwoord Vergeten

Password Reset

Registreren