Onderzoeker: negentien nieuwe malware-famlies voor macOS in 2023
Vorig jaar zijn er negentien nieuwe malware-families voor macOS ontdekt, zo stelt beveiligingsonderzoeker Patrick Wardle. Hij publiceerde voor het achtste jaar op rij een jaaroverzicht van aangetroffen Mac-malware. Uit het overzicht blijkt dat de meeste malware-exemplaren voor macOS worden bestempeld als backdoor of infostealer, die bijvoorbeeld wachtwoorden en crypto-gerelateerde gegevens stelen.
Ook werden er in 2023 twee ransomware-exemplaren ontdekt, maar dat waren voornamelijk testversies en zijn voor zover bekend niet daadwerkelijk gebruikt om gebruikers of organisaties mee aan te vallen. Verder waren verschillende exemplaren door 'Advanced Persistent Threats' (APT's) ingezet. Er wordt dan vooral gewezen naar vanuit Noord-Korea en Iran opererende groepen.
Als er wordt gekeken naar de manier waarop de Mac-malware wordt verspreid blijkt dit niet altijd duidelijk te zijn. Voor de exemplaren waarbij dit wel het geval is, blijkt het te gaan om social engineering, malafide applicaties, getrojaniseerde applicaties, zogenaamde updates en supply chain-aanvallen.
??? OSX is de voorganger van MacOS, dus nog veel ouder. De 10 (X) is al heel veel jaren uit het versienummer weg.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
