Malware dringt door in Apple’s App Store
Voor het eerst zijn cybercriminelen erin geslaagd op grote schaal malware in de App Store te krijgen. Het bedrijf heeft een groot aantal apps verwijderd waarin de ‘Xcodeghost’ malware verstopt zat.
Apple meldt aan Reuters dat de malware is gericht op Chinese gebruikers. Ontwikkelaars maken gebruik van Xcode om apps voor iPhones en iPads te ontwikkelen. Deze ontwikkelsoftware wordt echter aangeboden via Amerikaanse servers, waardoor het downloaden hiervan in China vaak traag gaat. Veel ontwikkelaars kiezen er daarom voor gebruik te maken van onofficiële servers die een hogere downloadsnelheid bieden.
Malafide versie van Xcode
Van dit feit hebben aanvallers misbruik gemaakt door een malafide variant van Xcode te verspreiden. Deze versie voegde automatisch malware toe aan apps die de ontwikkelaars bouwden, waardoor de malware in een groot aantal apps verwerkt zat. De malware werd te laat door Apple opgemerkt, waardoor een flink aantal malafide apps zijn weg wisten te vinden naar de App Store.
De malware is gericht op het stelen van wachtwoorden en probeerde deze in handen te krijgen door gebruikers via nagemaakte inlogschermen in te laten loggen. Onder andere het in China populaire Wechat is door de malware getroffen.
Meer over
Lees ook
Social engineeringtechniek ClickFix overspoelt dreigingslandschap
ClickFix vertegenwoordigt een stijgende en effectieve social engineeringtactiek. Nu traditionele aanvalsvectoren minder effectief worden, vertrouwen dreigingsactoren steeds meer op het manipuleren van menselijk gedrag. Organisaties doen er verstandig aan om hun mensen te trainen in het herkennen
ESET Research ontdekt WolfsBane - Linux cyberspionage backdoor
ESET-onderzoekers hebben meerdere samples van een Linux backdoor geïdentificeerd, die ze WolfsBane hebben genoemd en met een hoge mate van betrouwbaarheid toeschrijven aan Gelsemium, een aan China gelieerde groep voor geavanceerde aanhoudende dreigingen (APT).
ESET Research publiceert analyse van het Redline Stealer infostealer imperium
Vóór Operatie Magnus was RedLine één van de meest wijdverspreide infostealer-malware met een zeer groot aantal affiliates die het controlepaneel gebruikten. De malware-as-a-service-onderneming lijkt echter te worden geleid door slechts een klein aantal mensen, van wie sommigen nu zijn geïdentificeerd.