Microsoft meldt toename van aanvallen met Python- en macOS-malware
MacOS-gebruikers zijn steeds vaker het doelwit van aanvallen met infostealer-malware, waarbij geprobeerd wordt om wachtwoorden en andere inloggegevens te stelen, zo meldt Microsoft. Ook stelt het techbedrijf dat er een toename is van het gebruik van op Python-gebaseerde infostealers. Volgens Microsoft heeft infostealer-malware het niet langer voorzien op alleen Windows-omgevingen. Er worden alleen geen cijfers gegeven om de gemelde toename te onderbouwen.
Voor de verspreiding van de macOS-malware maken de aanvallers gebruik van Google Ads of malafide advertenties. Deze advertenties laten gebruikers fake applicaties met malware downloaden of stellen dat de gebruiker bepaalde instructies moet uitvoeren. Deze instructies zouden bijvoorbeeld nodig zijn voor het oplossen van een CAPTCHA. In werkelijkheid zorgt het uitvoeren van de instructies ervoor dat het systeem met malware besmet raakt.
De infostealer-malware steelt wachtwoorden uit de browser, cryptowallets, inloggegevens voor clouddiensten en keys en andere "secrets" van ontwikkelaars. Zodra de gegevens naar de aanvallers zijn verstuurd verwijdert de malware zichzelf, aldus Microsoft. Dat stelt dat organisaties hun gebruikers goed moeten voorlichten over de risico's van malafide advertenties, het uitvoeren van instructies en het installeren van niet-gesigneerde DMG-bestanden. Tevens moeten organisaties op verdachte Terminal-activiteiten monitoren.
Python-malware
Microsoft stelt ook dat aanvallers steeds vaker gebruikmaken van infostealer-malware die in programmeertaal Python is geschreven. De keuze voor Python wordt volgens het techbedrijf ingegeven door het gebruiksgemak en de beschikbaarheid van tools en frameworks, waardoor zelfs mensen met beperkte programmeerkennis snel iets kunnen ontwikkelen. Microsoft zag vorig jaar meerdere campagnes waarbij op Python-gebaseerde infostealers werden ingezet."Vanwege de groeiende dreiging van op Python-gebaseerde infostealers is het belangrijk dat organisaties hun omgeving beschermen door bewust te zijn van tactieken, technieken en procedures die aanvallers achter dit soort malware gebruiken", aldus Microsoft. Het techbedrijf heeft verschillende Indicators of compromise gegeven waarmee organisaties de aanvallen kunnen detecteren. Het gaat onder andere om hashes, domeinen en ip-adressen.
Microsoft kan beter energie stoppen in het uitfaseren van windows.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
(Senior) Informatie Beveiligingsadviseur - CISO Office
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Wil jij je op strategisch niveau bezighouden met de beveiliging van informatie waar niets mee fout mag gaan? Wij geven jou volop gelegenheid om samen met deskundige collega’s te werken aan beleid, procedures, advies, risicomanagement, metrics en projecten rond informatiebeveiliging.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?