SINGAPUR / MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für macOS-Nutzer ist aufgetaucht, bei der Angreifer erweiterte Attribute ausnutzen, um die Malware RustyAttr einzuschleusen.
Eine neue Malware namens RustyAttr hat die Aufmerksamkeit von Sicherheitsexperten auf sich gezogen, da sie eine bisher unbekannte Methode nutzt, um macOS-Systeme anzugreifen. Diese Technik basiert auf der Ausnutzung erweiterter Attribute, die normalerweise zur Speicherung zusätzlicher Metadaten wie Dateigröße oder Berechtigungen verwendet werden. Die Entdeckung dieser Methode wurde von einem führenden Cybersecurity-Unternehmen in Singapur gemacht, das die Aktivitäten mit moderater Sicherheit der berüchtigten Lazarus-Gruppe aus Nordkorea zuschreibt.
Erweiterte Attribute sind ein wenig bekanntes Feature von macOS, das es ermöglicht, zusätzliche Informationen zu Dateien und Verzeichnissen hinzuzufügen. Diese Attribute können mit dem Befehl ‘xattr’ extrahiert werden. Die Angreifer nutzen diese Funktion, um bösartige Shell-Skripte zu verstecken, die beim Ausführen der infizierten Anwendung aktiviert werden. Diese Anwendungen wurden mit dem Tauri-Framework entwickelt und mit einem inzwischen von Apple widerrufenen Zertifikat signiert.
Besonders bemerkenswert ist, dass die Malware nicht nur ein bösartiges Skript ausführt, sondern auch eine Ablenkungstaktik einsetzt. Beim Start der Anwendung wird entweder eine Fehlermeldung angezeigt oder ein harmlos wirkendes PDF-Dokument geöffnet, das sich mit der Entwicklung und Finanzierung von Gaming-Projekten beschäftigt. Diese Täuschung soll den Benutzer von der eigentlichen Bedrohung ablenken.
Die technische Umsetzung der Malware ist komplex. Die Tauri-Anwendung versucht, eine HTML-Webseite über eine WebView zu rendern. Diese Webseite ist so gestaltet, dass sie ein bösartiges JavaScript lädt, das die Inhalte der erweiterten Attribute abruft und über ein Rust-Backend ausführt. Interessanterweise wird die gefälschte Webseite nur dann angezeigt, wenn keine erweiterten Attribute vorhanden sind.
Die genauen Ziele der Kampagne sind noch unklar, da bisher keine weiteren Nutzlasten oder bestätigte Opfer identifiziert wurden. Glücklicherweise bieten macOS-Systeme einen gewissen Schutz, da die Benutzer Gatekeeper deaktivieren müssen, um die Malware auszuführen. Dies erfordert eine gewisse Interaktion und möglicherweise auch soziale Manipulation, um die Opfer dazu zu bringen, diese Schritte zu unternehmen.
Diese Entwicklung ist Teil einer größeren Strategie nordkoreanischer Bedrohungsakteure, die versuchen, remote Arbeitsplätze in Unternehmen weltweit zu sichern oder Mitarbeiter von Kryptowährungsunternehmen dazu zu bringen, Malware herunterzuladen. Diese Angriffe unter dem Vorwand von Programmierinterviews sind ein weiteres Beispiel für die ausgeklügelten Methoden, die von diesen Gruppen eingesetzt werden.
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
AI Business Analyst (m/w/d)
Wissenschaftliche Mitarbeiter*innen für künstliche Intelligenz
Senior Consultant AI Healthcare (m/w/d)
Consultant IT Solutions (m/w/d) Schwerpunkt Automation / RPA / AI
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Neue Malware RustyAttr nutzt erweiterte Attribute auf macOS aus" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Neue Malware RustyAttr nutzt erweiterte Attribute auf macOS aus" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Neue Malware RustyAttr nutzt erweiterte Attribute auf macOS aus« bei Google Deutschland suchen und bei Google News recherchieren!