"nieuwe MacOS-malware en twee nieuwe cybercriminele actoren" - Proofpoint
Onderzoekers van Proofpoint identificeren een nieuwe MacOS-malware en twee nieuwe cybercriminele actoren. De MacOS-Malware, ‘FrigidStealer’, wordt afgeleverd via webinjectiecampagnes. De twee nieuwe cybercriminele actoren, TA2726 en TA2727, maken ook onderdeel uit van webinjectiecampagnes.
Voorheen was TA569 de meest prominente verspreider van webinjectiecampagnes. Hierbij leidden SocGholish-injecties tot het installeren van malware en vervolgaanvallen met ransomware, zoals neppe browserupdates. Ondanks dat deze dreigingsactor nog steeds prominent is, breidt het dreigingslandschap zich uit met zogenaamde ‘copycat actoren’. Dit zorgt voor meer complexiteit in de tracering en attributie. De onderzoekers vermoeden dat TA2726 en TA569 werken als een verkeersdistributieservice (traffic distribution service, TDS) van verschillende soorten malware payloads, waaronder de onlangs geïdentificeerde MacOS-malware FrigidStealer.
FrigidStealer richt zich, net zoals SocGholish, op neppe browserupdates voor MacOS-gebruikers. Het steelt informatie, richt zich op MacOS en wordt afgeleverd via gecompromitteerde websites door middel van valse updateprompts. FrigidStealer benadrukt de groeiende trend van platform overschrijdende doelwitten in webinjectiecampagnes.
Verder blijkt dat:
- Tactieken evolueren. De reeds geïdentificeerde actoren gebruiken geavanceerde technieken. Voorbeelden hiervan zijn het in gevaar brengen van websites, TDS-omleidingen en het filteren van user agents. Hierbij is het doel het afleveren van op maat gemaakte hardware op basis van geografie en het besturingssysteem.
- Meer samenwerking. Het onderzoek toont aan dat er sprake is van een complex samenspel van samenwerking en concurrentie binnen het webinjectie-ecosysteem. Dit maakt het begrijpen van de relaties tussen deze actoren voor securityprofessionals cruciaal.
- Mac-gebruikers lopen groot risico. Voorheen werden Mac-gebruikers vaak gezien als een minder risicovolle gebruikersgroep, vergeleken met Windows-gebruikers. De opkomst van FrigidStealer onderstreept het toenemende risico voor MacOS-gebruikers. Ook onderzoek van SentinelOne benadrukt dat MacOS informatiestelers steeds meer voorkomen.
De toenemende dreiging komt waarschijnlijk doordat organisaties een sterkere verdediging bouwen tegen dreigingen, zoals malware via e-mail en uitbuiting van randapparaten. Dit dwingt dreigingsactoren om zich aan te passen. De campagnes van deze actoren hebben zo’n hoge geloofwaardigheid en nieuwe manier van social engineering dat ze minder snel opvallen. Door regelmatig cybersecurity awareness trainingen te organiseren en de kennis up-to-date te houden, beperken organisaties uitbuiting.
Lees voor meer informatie hier het volledig Engelstalige bericht.
Meer over
Lees ook
Een miljoen Phishing-as-a-Service-aanvallen in twee maanden benadrukken een dreiging die zich snel ontwikkelt
Een nieuw rapport over de tools en technieken die bij deze aanvallen worden gebruikt laat zien dat PhaaS-platforms zich snel ontwikkelen, gevaarlijker en beter worden in het ontwijken van detectie. Veel aanvallen zijn gericht op gebruikers van populaire cloud platforms zoals Microsoft 365.
Arctic Wolf Threat Report: cybercriminelen zetten steeds vaker in op dubbele afpersing
Uit het 2025 Arctic Wolf Threat Report blijkt dat cybercriminelen hun gedrag aan het veranderen zijn: het wegsluizen van data is de norm geworden en is niet meer een uitzondering. Aanvallers versleutelen niet langer alleen data met ransomware, ze stelen deze data eerst om de druk op hun slachtoffers te vergroten
WatchGuard: 300% stijging in endpoint malware
WatchGuard Technologies signaleert in zijn nieuwste Internet Security Report een zorgwekkende stijging van 300% in endpoint malwaredetecties in het derde kwartaal van 2024. Cybercriminelen richten zich steeds vaker op legitieme websites en documenten om malware te verspreiden.