Notebookcheck

MacOS: Hackergruppe Snake bereitet Angriff vor

MacOS: Hackergruppe Snake bereitet Angriff vor
MacOS: Hackergruppe Snake bereitet Angriff vor
Eine der gefährlichsten Hackergruppen aus Russland hat angeblich ihre Malware-Software erfolgreich von Windows auf MacOS portiert und bereitet nun einen groß angelegten Angriff vor.

Die bei den Behörden mittlerweile zu zweifelhafter Bekanntheit gekommene Hacker-Truppe Snake aus Russland bereitet angeblich einen großspurigen Angriff auf Mac-User vor. Die Cyperspionage-Gruppe ist seit 2007 aktiv und in der Sicherheits-Industrie als Snake, Turla oder auch Uroburos bekannt. Zu zweifelhaftem Ruhm gelangten die Hacker durch vergangene Angriffe auf Regierungsinstitutionen, Botschaften, Militärorganisationen, aber auch auf große Unternehmen sowie Forschungseinrichtungen und akademische Institutionen.

Die Informationen zu den nun bevorstehenden Angriffen kommen vom niederländischen Cybersecurity-Unternehmen Fox-IT. Forscher des Konzerns entdeckten kürzlich eine MacOS-Variante der Snake-Malware, die scheinbar von einem Windows-Port stammt. In der Software befinden sich alte Codezeilen, die auf Microsoft‘s Internet Explorer zurückzuführen sind.

Ursprünglich hatte sich die Gruppe auf Windows-Angriffe spezialisiert, bis Forscher bei Kaspersky Lab das Snake-Toolkit auch in Linux entdeckten. Seitdem weiten die Hacker ihre illegalen Aktivitäten scheinbar auf andere Plattformen aus. Fox-IT geht davon aus, dass sich die Malware noch im Teststadium befindet und noch nicht „ausgeliefert“ wird. Dennoch befürchten sie einen bevorstehenden Angriff auf Mac-User, da MacBooks gerade bei Unternehmern stark beliebt sind und diese ein profitables Ziel darstellen.

Der gefundene Code tarnt sich als Flash Player Installer und ist beunruhigender Weise mit einem offiziellen, von Apple geprüften Entwicklerzertifikat ausgestattet. Solche Zertifikate werden von Apple an offizielle Entwickler ausgeliefert und berechtigen diese ihre Software im App Store zu veröffentlichen. Noch entscheidender ist, dass mit diesen Zertifikaten die Software keine Sicherheitswarnungen bei der Installation auslösen und auch vom MacOS Gatekeeper nicht geblockt werden. Fox-IT hat Apple inzwischen über die Funde informiert.

Quelle(n)

Alle 1 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-05 > MacOS: Hackergruppe Snake bereitet Angriff vor
Autor: Christian Hintze,  5.05.2017 (Update:  5.05.2017)
Christian Hintze
Christian Hintze - Editor
Aus Interesse an Computer-Spielen habe ich ein Informatikstudium begonnen, bin dann doch Diplom-Psychologe geworden, aber den Spielen und der Hardware treu geblieben. Z.B. beim Auslandsjahr in London als Spieletester bei Sega. In meiner Freizeit finde ich neben PC-Spielen Ausgleich beim Sport (mittlerweile vorwiegend Hallenfußball und meinem Kleinkind hinterher laufen), Gitarre spielen und Bambusräder bauen (na gut, bisher nur ein einziges unter Anleitung).