Hackere går målrettet efter Mac-computere med ny malware

En ny malware rettet mod Mac-computere stammer ifølge sikkerhedseksperter fra stats-finansierede hackere.

En ny malware, der er rettet mod brugere af Apples MacOS-styresystem, kan efter alt at dømme knyttes til hackere med forbindelse til den vietnamesiske regering.

Det mener analytikere fra sikkerhedsfirmaet Trend Micro ifølge it-mediet ZDnet.

Ifølge en ny analyse fra Trend Micro kan malwaren forbindes til gruppen OceanLotus, der også går under navnet APT32, som er en hackergruppe med forbindelse til regeringen i Vietnam.

OceanLotus er ifølge Zdnet angiveligt kendt for at gå målrettet efter udenlandske virksomheder og organisationer, der arbejder i Vietnam, og det vurderes at målet er at lave industrispionage til støtte for lokale virksomheder.

Læs også: Mængden af Mac-trusler eksploderer: Apples computere er nu langt mere udsatte end pc’er

Åbner bagdør via phising-mail
Den nye Mac-malware fungerer som en bagdør til styresystemet MacOS, der eksempelvis giver hackerne mulighed for at opsnappe dokumenter med forretningskritiske informationer fra maskinerne.

Angreb med den nye malware til Macs begynder med phishing-mails, hvor i brugerne opfordres til at afvikle en zip-fil, der er skjult som et Word-dokument.

Ifølge Zdnet vil nogle ofre lugte lunten, når de opdager, at det ikke er et Word-dokument, somde åbner, når de klikker på filen.

Men på det tidspunkt er det for sent og malwaren er allerede blevet ekskveret.

Sådan omgår den anti-virus-beskyttelse
Det nye malware vil typisk ikke blive opdaget af anti-virus software, fordi den gør brug af specialtegn og er skjult langt inde i en række Zip-mapper.

Derudover omgår den også meget antivirus-software ved at installere malwaren via flere stadier.

Når malwaren første gang eksekveres ændrer den adgangstilladelserne til MacOS, hvilket gør det muligt at aktivere andet stadie af processen, som herefter leder hen til tredje stadie, hvor selve bagdøren bliver downloadet og installeret på maskinen.

Trend Micro opfordrer som altid brugerne til at tænke sig grundigt om, før de klikker på links og åbner vedhæftede filer fra ukendte afsendere, og derudover anbefales det ligeledes at sikre, at man hele tiden har de seneste udgaver af softwaren installeret på sin computer.

Læs også: Et indbrud satte en stopper for 15 år med en Mac: Her er hvad jeg lærte af en uge i Windows-helvede




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fuel your IT with the best-kept secret in IBM

It takes massive computing power to accurately calculate weather forecasts – and to secure that people and businesses are able to access detailed information about whether it is going to rain, shine, storm, or snow. In this seminar, you will have the chance to hear the British Met Office describe how they do exactly that.

28. januar 2021 | Læs mere


Sandheden om Schrems II – erhvervslivets nye Cuba-krise

Konsekvenserne af Schrems II kan meget vel gå hen og blive en af de største udfordringer for danske virksomheder i 2021. Så tjek ind på denne onlinebriefing, hvor den hemmelige Schrems II gæst, ComplyCloud og Datatilsynet giver dig indsigt i, hvad dommen i virkeligheden handler om, og hvilke menneskelige hensyn der ligger bag.

29. januar 2021 | Læs mere


GDPR i dagligdagen: Fokus på Datatilsynets nye strategi ”Tilsyn med effekt” og Schrems II

GDPR er ikke statisk. Nu øger Datatilsynet GDPR-kontrollen med ny strategi i tre faser. Strategien har fået navnet 'Tilsyn med effekt', og med den åbner Datatilsynet op for et nyt koncept. Derudover er der med Schrems II kommet flere EU-retningslinjer, som man skal tage stilling til.

09. februar 2021 | Læs mere






Premium
Frank Rasmussen stopper som direktør for trafik-appen Hopper: "Jeg har valgt at træde af som direktør"
Telmore-stifteren Frank Rasmussen stopper som direktør for iværksætter-eventyret Hopper, som han grundlagde sammen med Atea-rigmanden Ib Kunøe.
Computerworld
Biden sender skjult besked til kode-folket: "Hvis du læser dette, har vi brug for din hjælp”
En stående invitation er blevet opdaget i kildekoden på Det Hvide Hus' hjemmeside. Men den er kun til de eksperter, der selv kan finde den.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
White paper
Digital transformation tvinger organisationer til at nå deres digitale mål på nye måder
Allerede for to år siden hævdede nordiske virksomheder, at virksomhedernes konkurrenceevne og sågar overlevelse var afhængig af en vellykket digitalisering. De var klar, fulde af håb og på vej mod det digitale paradis. Hvordan gik det så? Hvor er de nu? For at finde ud af det, interviewede DigiPlex og Norstat 377 forretningsledere og IT-beslutningstagere fra organisationer fordelt over hele Danmark, Sverige og Norge om deres digitaliseringsfremskridt, om hvordan de har håndteret pandemien, og om hvordan IT understøtter eller står i vejen for indfrielsen af deres bæredygtighedsmål. DigiPlex kan nu dele en rapport med resultaterne fra undersøgelsen samt tanker om, hvordan man håndterer dem. De deler også nogle nyttige tips til, hvordan man skaber en pålidelig infrastruktur, der kan tilskynde til og understøtte ambitioner i den digitale økonomi. Læs mere i rapporten Nordic Data Center Trends 2020: Riding out the Storm.