MacOS: Hackergruppe Snake bereitet Angriff vor
Die bei den Behörden mittlerweile zu zweifelhafter Bekanntheit gekommene Hacker-Truppe Snake aus Russland bereitet angeblich einen großspurigen Angriff auf Mac-User vor. Die Cyperspionage-Gruppe ist seit 2007 aktiv und in der Sicherheits-Industrie als Snake, Turla oder auch Uroburos bekannt. Zu zweifelhaftem Ruhm gelangten die Hacker durch vergangene Angriffe auf Regierungsinstitutionen, Botschaften, Militärorganisationen, aber auch auf große Unternehmen sowie Forschungseinrichtungen und akademische Institutionen.
Die Informationen zu den nun bevorstehenden Angriffen kommen vom niederländischen Cybersecurity-Unternehmen Fox-IT. Forscher des Konzerns entdeckten kürzlich eine MacOS-Variante der Snake-Malware, die scheinbar von einem Windows-Port stammt. In der Software befinden sich alte Codezeilen, die auf Microsoft‘s Internet Explorer zurückzuführen sind.
Ursprünglich hatte sich die Gruppe auf Windows-Angriffe spezialisiert, bis Forscher bei Kaspersky Lab das Snake-Toolkit auch in Linux entdeckten. Seitdem weiten die Hacker ihre illegalen Aktivitäten scheinbar auf andere Plattformen aus. Fox-IT geht davon aus, dass sich die Malware noch im Teststadium befindet und noch nicht „ausgeliefert“ wird. Dennoch befürchten sie einen bevorstehenden Angriff auf Mac-User, da MacBooks gerade bei Unternehmern stark beliebt sind und diese ein profitables Ziel darstellen.
Der gefundene Code tarnt sich als Flash Player Installer und ist beunruhigender Weise mit einem offiziellen, von Apple geprüften Entwicklerzertifikat ausgestattet. Solche Zertifikate werden von Apple an offizielle Entwickler ausgeliefert und berechtigen diese ihre Software im App Store zu veröffentlichen. Noch entscheidender ist, dass mit diesen Zertifikaten die Software keine Sicherheitswarnungen bei der Installation auslösen und auch vom MacOS Gatekeeper nicht geblockt werden. Fox-IT hat Apple inzwischen über die Funde informiert.