Neu entdeckte mehrstufige macOS-Malware

Die Angreifenden nutzen in ihrer Vorgehensweise keine technische Schwachstelle aus. Vielmehr setzen sie auf die ClickFix-Masche, bei der sie das arglose Opfer so manipulieren, dass sie einen bösartigen Befehl auf ihrem System ausführen. Dies umgeht die üblichen Sicherheitsvorkehrungen auf den Geräten. Allein schon dieser einzelne Befehl setzt die vollständige Infektionskette in Gang. Ist dies gelungen, dann können die Angreifenden Zugangsdaten ausschleusen und auf weitere Ressourcen in den Unternehmensnetzwerken zugreifen.

Hinter der Angriffskampagne soll die staatlich gesteuerte nordkoreanische Lazarus-Gruppe stecken.

Dies melden das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) und die Cyber-Nachrichtenplattform Cyber Security News.

Beachten Sie die Empfehlungen des LfV BW auf seiner Website und von Cyber Security News.