Neue Spyware Cloudmensis spioniert Apple-Rechner aus

Neue Spyware Cloudmensis spioniert Apple-Rechner aus

(Quelle: Eset)
(Quelle: Eset)
20. Juli 2022 - Eine neue Spyware, die für Apple-Geräte konzipiert wurde, ist in der Lage, heikle Daten von Zielgeräten zu extrahieren.
Sicherheitsforscher von Eset haben im April 2022 eine neue Spyware entdeckt, die auf kompromittierten Mac-Rechnern spioniert. Speziell ist, dass die Cloudmensis getaufte Malware ausschliesslich öffentliche Cloud-Speicher-Dienste nutzt, um mit den Betreibern zu kommunizieren, wie Eset schreibt. Cloudmensis scheint vor allem dafür konzipiert zu sein, Inhalte aus den Zielrechnern zu stehlen, etwa Dokumente, Tastatureingaben und Bildschirmaufnahmen. Erste Angriffe mit Cloudmensis wurden im Februar 2022 registriert.

Die Sicherheitsspezialisten haben nach wie vor nicht herausgefunden, wie die Zielgeräte infiziert werden, können aber einiges über deren Vorgehensweise berichten (siehe Abbilung). Spannend ist dabei etwa, dass die zweite Stufe der Malware über öffentliche Cloud-Dienste heruntergeladen wird. Eine Zero-Day-Lücke wird im Prozess jedoch nicht ausgenützt.

Bisher ist noch weitgehend unbekannt, woher Cloudmensis kommt und an wen es sich richtet. Es wird aber vermutet, dass die Spyware bewusst für spezifische Ziele platziert und eingeschleust wird. Schützen kann man sich, indem man eine aktuelle Version seines Mac-Betriebssystems verwendet und allenfalls den unlängst angekündigten Lockdown-Mode für die Apple-Betriebssysteme nutzt ("Swiss IT Magazine" berichtete). Details zu Cloudmensis gibt es hier bei Eset. (win)

Neuen Kommentar erfassen

Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER