Sicherheitsforscher entdecken zwei neue Malware-Varianten, die auf macOS-Systeme abzielen und Entwickler-Zugangsdaten sowie Cloud-Keys stehlen.
- Die Malware-Varianten „Phoenix Worm“ und „ShadeStager“ wurden am 22. April von Mosyle-Sicherheitsforschern entdeckt.
- Phoenix Worm dient als Stager, der Persistenz herstellt, Gerätedaten überträgt und ferngesteuerte Befehle ausführen kann.
- ShadeStager extrahiert hochwertige Zugangsdaten wie SSH-Keys, Cloud-Credentials (AWS, Azure, Google Cloud) sowie Kubernetes- und Docker-Konfigurationen.
- Die Schadsoftware sammelt auch komplette Browser-Profile mit gespeicherten Logins und aktiven Sitzungen.
- Beide Programme waren zum Zeitpunkt der Entdeckung von keiner Antiviren-Engine erkannt worden.
- Die Malware nutzt dynamische Konfigurationen zur Laufzeit, was die Erkennung durch statische Signaturen erschwert.
- Besonders gefährdet sind Entwickler-Macs, da kompromittierte Zugangsdaten Zugriff auf Cloud-Infrastruktur und Produktionssysteme ermöglichen können.
- Als Schutzmaßnahmen werden Verhaltensüberwachung, regelmäßige Updates und die Überprüfung gespeicherter Credentials empfohlen.
Quelle: AppleInsider
Hinweis: Dieser Artikel wurde mithilfe von KI erstellt.
