Malwarebytes hat eine manipulierte Version der 2FA-App MinaOTP entdeckt, die einen Remote Access Trojan namens Dacls enthält. Bisher wurde die Malware benutzt, um Windows- und Linux-Systeme anzugreifen. Die neue Variante nimmt indes Apples Desktopbetriebssystem macOS ins Visier.
Laut Malwarebytes wurde der Trojaner zu dem Zeitpunkt – am 8. April – von keiner Antivirus-Engine entdeckt. Inzwischen sollen 23 von 59 Engines, die auf VirusTotal vertreten sind, in der Lage sein, die Schadsoftware zu erkennen.
Der Analyse der Sicherheitsforscher zufolge übernimmt die Mac-Version von Dacls zahlreiche Details der Varianten für Windows und Linux, darunter die Namen von Zertifikaten. Auch der AES-Schlüssel, der für die Verschlüsselung der Konfigurationsdatei des Trojaners benutzt wird, ist auf allen drei Plattformen identisch. Zudem sollen unter macOS auch sechs Plugins zum Einsatz kommen, die schon von Windows und Linux bekannt sind. Neu sei jedoch ein Socks-Modul, dass einen Proxy zwischen der Malware und der Befehlsserverinfrastruktur startet.
Seine Kommunikation mit dem Befehlsserver schützt der Trojaner mit der Open-Source-Bibliothek WolfSSL. Sie lasse sich jedoch nicht einer bestimmten Hackergruppe zuordnen, heißt es weiter in dem Bericht.
Trotzdem wird hinter der Kampagne die mutmaßlich aus Nordkorea stammende Lazarus Group vermutet. Sie setzte schon früher auf mit Malware verseuchte legitime Software. So fand Kaspersky bereits 2018 einen Installer für eine Handelsplattform für Kryptowährungen, die einen Trojaner enthielt. Auch macOS soll die Gruppe schon früher angegriffen haben.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…