Microsoft meldt toename van aanvallen met Python- en macOS-malware
MacOS-gebruikers zijn steeds vaker het doelwit van aanvallen met infostealer-malware, waarbij geprobeerd wordt om wachtwoorden en andere inloggegevens te stelen, zo meldt Microsoft. Ook stelt het techbedrijf dat er een toename is van het gebruik van op Python-gebaseerde infostealers. Volgens Microsoft heeft infostealer-malware het niet langer voorzien op alleen Windows-omgevingen. Er worden alleen geen cijfers gegeven om de gemelde toename te onderbouwen.
Voor de verspreiding van de macOS-malware maken de aanvallers gebruik van Google Ads of malafide advertenties. Deze advertenties laten gebruikers fake applicaties met malware downloaden of stellen dat de gebruiker bepaalde instructies moet uitvoeren. Deze instructies zouden bijvoorbeeld nodig zijn voor het oplossen van een CAPTCHA. In werkelijkheid zorgt het uitvoeren van de instructies ervoor dat het systeem met malware besmet raakt.
De infostealer-malware steelt wachtwoorden uit de browser, cryptowallets, inloggegevens voor clouddiensten en keys en andere "secrets" van ontwikkelaars. Zodra de gegevens naar de aanvallers zijn verstuurd verwijdert de malware zichzelf, aldus Microsoft. Dat stelt dat organisaties hun gebruikers goed moeten voorlichten over de risico's van malafide advertenties, het uitvoeren van instructies en het installeren van niet-gesigneerde DMG-bestanden. Tevens moeten organisaties op verdachte Terminal-activiteiten monitoren.
Python-malware
Microsoft stelt ook dat aanvallers steeds vaker gebruikmaken van infostealer-malware die in programmeertaal Python is geschreven. De keuze voor Python wordt volgens het techbedrijf ingegeven door het gebruiksgemak en de beschikbaarheid van tools en frameworks, waardoor zelfs mensen met beperkte programmeerkennis snel iets kunnen ontwikkelen. Microsoft zag vorig jaar meerdere campagnes waarbij op Python-gebaseerde infostealers werden ingezet."Vanwege de groeiende dreiging van op Python-gebaseerde infostealers is het belangrijk dat organisaties hun omgeving beschermen door bewust te zijn van tactieken, technieken en procedures die aanvallers achter dit soort malware gebruiken", aldus Microsoft. Het techbedrijf heeft verschillende Indicators of compromise gegeven waarmee organisaties de aanvallen kunnen detecteren. Het gaat onder andere om hashes, domeinen en ip-adressen.
Microsoft kan beter energie stoppen in het uitfaseren van windows.
Ik denk omdat ze er meer zicht op hebben .
Klanten die Azure of Github gebruiken en Microsoft gebaseerde omgeving (en Microsoft support/consultancy) - en dan ook MacOS in die omgeving gebruiken (developers ) komen dan in beeld bij Microsoft wanneer er "iets" is met de Mac devices.
Past precies bij wat ik denk - als er dan een breach nagezocht wordt en ze komen uit bij de Mac van zo'n ontwikkelaar is het Microsoft die ervan hoort of bij het onderzoek betrokken is .
Waarom zou Apple dit moeten melden? Het is geen bug en macOS is geen windows!
Ik denk omdat ze er meer zicht op hebben .
Klanten die Azure of Github gebruiken en Microsoft gebaseerde omgeving (en Microsoft support/consultancy) - en dan ook MacOS in die omgeving gebruiken (developers ) komen dan in beeld bij Microsoft wanneer er "iets" is met de Mac devices.
Past precies bij wat ik denk - als er dan een breach nagezocht wordt en ze komen uit bij de Mac van zo'n ontwikkelaar is het Microsoft die ervan hoort of bij het onderzoek betrokken is .
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
(Senior) Informatie Beveiligingsadviseur - CISO Office
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Wil jij je op strategisch niveau bezighouden met de beveiliging van informatie waar niets mee fout mag gaan? Wij geven jou volop gelegenheid om samen met deskundige collega’s te werken aan beleid, procedures, advies, risicomanagement, metrics en projecten rond informatiebeveiliging.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?