Microsoft meldt toename van aanvallen met Python- en macOS-malware
MacOS-gebruikers zijn steeds vaker het doelwit van aanvallen met infostealer-malware, waarbij geprobeerd wordt om wachtwoorden en andere inloggegevens te stelen, zo meldt Microsoft. Ook stelt het techbedrijf dat er een toename is van het gebruik van op Python-gebaseerde infostealers. Volgens Microsoft heeft infostealer-malware het niet langer voorzien op alleen Windows-omgevingen. Er worden alleen geen cijfers gegeven om de gemelde toename te onderbouwen.
Voor de verspreiding van de macOS-malware maken de aanvallers gebruik van Google Ads of malafide advertenties. Deze advertenties laten gebruikers fake applicaties met malware downloaden of stellen dat de gebruiker bepaalde instructies moet uitvoeren. Deze instructies zouden bijvoorbeeld nodig zijn voor het oplossen van een CAPTCHA. In werkelijkheid zorgt het uitvoeren van de instructies ervoor dat het systeem met malware besmet raakt.
De infostealer-malware steelt wachtwoorden uit de browser, cryptowallets, inloggegevens voor clouddiensten en keys en andere "secrets" van ontwikkelaars. Zodra de gegevens naar de aanvallers zijn verstuurd verwijdert de malware zichzelf, aldus Microsoft. Dat stelt dat organisaties hun gebruikers goed moeten voorlichten over de risico's van malafide advertenties, het uitvoeren van instructies en het installeren van niet-gesigneerde DMG-bestanden. Tevens moeten organisaties op verdachte Terminal-activiteiten monitoren.
Python-malware
Microsoft stelt ook dat aanvallers steeds vaker gebruikmaken van infostealer-malware die in programmeertaal Python is geschreven. De keuze voor Python wordt volgens het techbedrijf ingegeven door het gebruiksgemak en de beschikbaarheid van tools en frameworks, waardoor zelfs mensen met beperkte programmeerkennis snel iets kunnen ontwikkelen. Microsoft zag vorig jaar meerdere campagnes waarbij op Python-gebaseerde infostealers werden ingezet."Vanwege de groeiende dreiging van op Python-gebaseerde infostealers is het belangrijk dat organisaties hun omgeving beschermen door bewust te zijn van tactieken, technieken en procedures die aanvallers achter dit soort malware gebruiken", aldus Microsoft. Het techbedrijf heeft verschillende Indicators of compromise gegeven waarmee organisaties de aanvallen kunnen detecteren. Het gaat onder andere om hashes, domeinen en ip-adressen.
Reacties (10)
03-02-2026, 11:48 door
Anoniem
Voor de verspreiding van de macOS-malware maken de aanvallers gebruik van Google Ads of malafide advertenties
AdBlock.
03-02-2026, 12:55 door
Anoniem
Lol. dat Microsoft dit moet melden ipv Apple
03-02-2026, 13:06 door
Anoniem
Er worden alleen geen cijfers gegeven om de gemelde toename te onderbouwen.
Nepnieuws dus. Toename van aanvallen met Python- en macOS-malware is ook niet interessant. Interessant is hoeveel er success vol zijn en dat is nog heel erg weinig, vooral vergeleken met windows malware.Microsoft kan beter energie stoppen in het uitfaseren van windows.
03-02-2026, 13:42 door
Anoniem
Door Anoniem: Lol. dat Microsoft dit moet melden ipv Apple
Ik denk omdat ze er meer zicht op hebben .
Klanten die Azure of Github gebruiken en Microsoft gebaseerde omgeving (en Microsoft support/consultancy) - en dan ook MacOS in die omgeving gebruiken (developers ) komen dan in beeld bij Microsoft wanneer er "iets" is met de Mac devices.
De infostealer-malware steelt wachtwoorden uit de browser, cryptowallets, inloggegevens voor clouddiensten en keys en andere "secrets" van ontwikkelaars.
Past precies bij wat ik denk - als er dan een breach nagezocht wordt en ze komen uit bij de Mac van zo'n ontwikkelaar is het Microsoft die ervan hoort of bij het onderzoek betrokken is .
03-02-2026, 13:50 door
Anoniem
Door Anoniem: Lol. dat Microsoft dit moet melden ipv Apple
En meldingen over dingen die misgaan bij Microsoft komen soms bij Google vandaan, en dingen die... etc, etc. Laat ze hun gang maar gaan, als het effect is dat ze elkaar een beetje scherp houden is dat op zich niet verkeerd.Door Anoniem:
Voor mij betekent de term nepnieuws dat ze het uit hun duim gezogen hebben. Dat ze bepaalde details niet geven betekent echt niet automatisch dat wat er wel staat bij elkaar gefantaseerd is. Als het werkelijk nepnieuws is dan verwacht ik dat Apple wel met een reactie zal komen die dit bericht tegenspreekt. Er worden alleen geen cijfers gegeven om de gemelde toename te onderbouwen.
Nepnieuws dus.
03-02-2026, 13:55 door
Anoniem
Door Anoniem: Lol. dat Microsoft dit moet melden ipv Apple
Daar is geen lol aan want voor Apple gebruikers is dit totaal oninteressantWaarom zou Apple dit moeten melden? Het is geen bug en macOS is geen windows!
03-02-2026, 14:35 door
Anoniem
Door Anoniem:
Ik denk omdat ze er meer zicht op hebben .
Klanten die Azure of Github gebruiken en Microsoft gebaseerde omgeving (en Microsoft support/consultancy) - en dan ook MacOS in die omgeving gebruiken (developers ) komen dan in beeld bij Microsoft wanneer er "iets" is met de Mac devices.
Past precies bij wat ik denk - als er dan een breach nagezocht wordt en ze komen uit bij de Mac van zo'n ontwikkelaar is het Microsoft die ervan hoort of bij het onderzoek betrokken is .
Wel nee man dat zou onmiddellijk groot nieuws zijn. Een ransomware infectie start niet bij een Mac. Dat is nog nooit in een rapport verschenen. het zijn trouwen s niet alleen ontwikkelaars maar vooral ook journalisten etc (kijk maar eens TV)Door Anoniem: Lol. dat Microsoft dit moet melden ipv Apple
Ik denk omdat ze er meer zicht op hebben .
Klanten die Azure of Github gebruiken en Microsoft gebaseerde omgeving (en Microsoft support/consultancy) - en dan ook MacOS in die omgeving gebruiken (developers ) komen dan in beeld bij Microsoft wanneer er "iets" is met de Mac devices.
De infostealer-malware steelt wachtwoorden uit de browser, cryptowallets, inloggegevens voor clouddiensten en keys en andere "secrets" van ontwikkelaars.
Past precies bij wat ik denk - als er dan een breach nagezocht wordt en ze komen uit bij de Mac van zo'n ontwikkelaar is het Microsoft die ervan hoort of bij het onderzoek betrokken is .
03-02-2026, 22:55 door
Anoniem
Door Anoniem:
Door Anoniem:
Ik denk omdat ze er meer zicht op hebben .
Klanten die Azure of Github gebruiken en Microsoft gebaseerde omgeving (en Microsoft support/consultancy) - en dan ook MacOS in die omgeving gebruiken (developers ) komen dan in beeld bij Microsoft wanneer er "iets" is met de Mac devices.
Past precies bij wat ik denk - als er dan een breach nagezocht wordt en ze komen uit bij de Mac van zo'n ontwikkelaar is het Microsoft die ervan hoort of bij het onderzoek betrokken is .
Wel nee man dat zou onmiddellijk groot nieuws zijn. Een ransomware infectie start niet bij een Mac. Dat is nog nooit in een rapport verschenen. het zijn trouwen s niet alleen ontwikkelaars maar vooral ook journalisten etc (kijk maar eens TV)Door Anoniem: Lol. dat Microsoft dit moet melden ipv Apple
Ik denk omdat ze er meer zicht op hebben .
Klanten die Azure of Github gebruiken en Microsoft gebaseerde omgeving (en Microsoft support/consultancy) - en dan ook MacOS in die omgeving gebruiken (developers ) komen dan in beeld bij Microsoft wanneer er "iets" is met de Mac devices.
De infostealer-malware steelt wachtwoorden uit de browser, cryptowallets, inloggegevens voor clouddiensten en keys en andere "secrets" van ontwikkelaars.
Past precies bij wat ik denk - als er dan een breach nagezocht wordt en ze komen uit bij de Mac van zo'n ontwikkelaar is het Microsoft die ervan hoort of bij het onderzoek betrokken is .
Je volgt het blijkbaar niet zo goed, of wilt het niet horen.
Het gebeurt - omdat het natuurlijk gewoon kan, en ontwikkelaars (ook) graag op Mac werken - dus ook getarget worden, want juist ontwikkelaars hebben credentials op source repo's .
Wat geeft je nou het idee dat een issue op Mac het 8 uur journaal zou openen ?
https://www.bankinfosecurity.com/mac-malware-threat-hackers-seek-cryptocurrency-holders-a-26697
https://www.kaspersky.com/blog/lazarus-crypto-exchange-attack/23610/
https://www.binance.com/en/square/post/24445579034282
Attack Method:
February 4: A developer’s Mac workstation was compromised, likely through social engineering.
February 5: Attackers used the developer’s AWS access token to infiltrate Safe{Wallet}’s cloud infrastructure.
February 5-17: Hackers remained undetected, conducting reconnaissance.
February 19: Attackers altered JavaScript files in Safe{Wallet}’s AWS S3 bucket, injecting malicious code into the web interface.
February 21: When Bybit initiated a transaction from a specific cold wallet, the malicious code was triggered.
etc .
Blijkbaar vind je het geen "groot" nieuws, of ben je gewoon niet zo goed bij .
Overigens - "ransomware" aanval is niet precies wat er gemeld wordt - het is meer een APT gericht op credentials (infostealer) , en eventueel gebruikt in supply chain aanval .
En als developers graag op Macs werken (dat is een feit) zul je daarop ook gerichte en soms geavanceerde aanvallen zien - en dat is wat gemeld wordt .
En gezien's Microsofts portfolio van diensten - zoals ik noemde, Azure, github , O365 - is het ook logisch dat Microsoft dan zicht krijgt - wanneer er bij enterprise klanten zulke dingen gebeuren .
04-02-2026, 11:20 door
Anoniem
Door Anoniem:
Je volgt het blijkbaar niet zo goed, of wilt het niet horen.
Het gebeurt - omdat het natuurlijk gewoon kan, en ontwikkelaars (ook) graag op Mac werken - dus ook getarget worden, want juist ontwikkelaars hebben credentials op source repo's .
Wat geeft je nou het idee dat een issue op Mac het 8 uur journaal zou openen ?
https://www.bankinfosecurity.com/mac-malware-threat-hackers-seek-cryptocurrency-holders-a-26697
https://www.kaspersky.com/blog/lazarus-crypto-exchange-attack/23610/
https://www.binance.com/en/square/post/24445579034282
Attack Method:
February 4: A developer’s Mac workstation was compromised, likely through social engineering.
February 5: Attackers used the developer’s AWS access token to infiltrate Safe{Wallet}’s cloud infrastructure.
February 5-17: Hackers remained undetected, conducting reconnaissance.
February 19: Attackers altered JavaScript files in Safe{Wallet}’s AWS S3 bucket, injecting malicious code into the web interface.
February 21: When Bybit initiated a transaction from a specific cold wallet, the malicious code was triggered.
etc .
Blijkbaar vind je het geen "groot" nieuws, of ben je gewoon niet zo goed bij .
Overigens - "ransomware" aanval is niet precies wat er gemeld wordt - het is meer een APT gericht op credentials (infostealer) , en eventueel gebruikt in supply chain aanval .
En als developers graag op Macs werken (dat is een feit) zul je daarop ook gerichte en soms geavanceerde aanvallen zien - en dat is wat gemeld wordt .
En gezien's Microsofts portfolio van diensten - zoals ik noemde, Azure, github , O365 - is het ook logisch dat Microsoft dan zicht krijgt - wanneer er bij enterprise klanten zulke dingen gebeuren .
Het is inderdaad geen groot nieuws want malware kom je overal tegen, ook voor een Mac ook voor een Linux desktop. Het punt is alleen hoe komt het er op en dat blijkt in jouw voorbeeld (ook 8j oud?) via social engineering te zijn. Dat is iets heel anders dan een het driveby download infectie syndroom onder windows.Door Anoniem:
Door Anoniem:
Ik denk omdat ze er meer zicht op hebben .
Klanten die Azure of Github gebruiken en Microsoft gebaseerde omgeving (en Microsoft support/consultancy) - en dan ook MacOS in die omgeving gebruiken (developers ) komen dan in beeld bij Microsoft wanneer er "iets" is met de Mac devices.
Past precies bij wat ik denk - als er dan een breach nagezocht wordt en ze komen uit bij de Mac van zo'n ontwikkelaar is het Microsoft die ervan hoort of bij het onderzoek betrokken is .
Wel nee man dat zou onmiddellijk groot nieuws zijn. Een ransomware infectie start niet bij een Mac. Dat is nog nooit in een rapport verschenen. het zijn trouwen s niet alleen ontwikkelaars maar vooral ook journalisten etc (kijk maar eens TV)Door Anoniem: Lol. dat Microsoft dit moet melden ipv Apple
Ik denk omdat ze er meer zicht op hebben .
Klanten die Azure of Github gebruiken en Microsoft gebaseerde omgeving (en Microsoft support/consultancy) - en dan ook MacOS in die omgeving gebruiken (developers ) komen dan in beeld bij Microsoft wanneer er "iets" is met de Mac devices.
De infostealer-malware steelt wachtwoorden uit de browser, cryptowallets, inloggegevens voor clouddiensten en keys en andere "secrets" van ontwikkelaars.
Past precies bij wat ik denk - als er dan een breach nagezocht wordt en ze komen uit bij de Mac van zo'n ontwikkelaar is het Microsoft die ervan hoort of bij het onderzoek betrokken is .
Je volgt het blijkbaar niet zo goed, of wilt het niet horen.
Het gebeurt - omdat het natuurlijk gewoon kan, en ontwikkelaars (ook) graag op Mac werken - dus ook getarget worden, want juist ontwikkelaars hebben credentials op source repo's .
Wat geeft je nou het idee dat een issue op Mac het 8 uur journaal zou openen ?
https://www.bankinfosecurity.com/mac-malware-threat-hackers-seek-cryptocurrency-holders-a-26697
https://www.kaspersky.com/blog/lazarus-crypto-exchange-attack/23610/
https://www.binance.com/en/square/post/24445579034282
Attack Method:
February 4: A developer’s Mac workstation was compromised, likely through social engineering.
February 5: Attackers used the developer’s AWS access token to infiltrate Safe{Wallet}’s cloud infrastructure.
February 5-17: Hackers remained undetected, conducting reconnaissance.
February 19: Attackers altered JavaScript files in Safe{Wallet}’s AWS S3 bucket, injecting malicious code into the web interface.
February 21: When Bybit initiated a transaction from a specific cold wallet, the malicious code was triggered.
etc .
Blijkbaar vind je het geen "groot" nieuws, of ben je gewoon niet zo goed bij .
Overigens - "ransomware" aanval is niet precies wat er gemeld wordt - het is meer een APT gericht op credentials (infostealer) , en eventueel gebruikt in supply chain aanval .
En als developers graag op Macs werken (dat is een feit) zul je daarop ook gerichte en soms geavanceerde aanvallen zien - en dat is wat gemeld wordt .
En gezien's Microsofts portfolio van diensten - zoals ik noemde, Azure, github , O365 - is het ook logisch dat Microsoft dan zicht krijgt - wanneer er bij enterprise klanten zulke dingen gebeuren .
Jammer voor jou maar de ransomware incidenten zijn en blijven nog wel een tijdje vooral 95% windows gebaseerd. https://on-it.net/?p=6616 Dit rapport is al weer 4j oud maar misschien heb je een rapport waaruit blijkt dat het minder is geworden. Gezien jouw obsessieve reactie is het wel duidelijk wat het nieuwe MS beleid is.
05-02-2026, 13:20 door
Anoniem
Door Anoniem:
Jammer voor jou maar de ransomware incidenten zijn en blijven nog wel een tijdje vooral 95% windows gebaseerd. https://on-it.net/?p=6616 Dit rapport is al weer 4j oud maar misschien heb je een rapport waaruit blijkt dat het minder is geworden. Gezien jouw obsessieve reactie is het wel duidelijk wat het nieuwe MS beleid is.
Door Anoniem:
Je volgt het blijkbaar niet zo goed, of wilt het niet horen.
Het gebeurt - omdat het natuurlijk gewoon kan, en ontwikkelaars (ook) graag op Mac werken - dus ook getarget worden, want juist ontwikkelaars hebben credentials op source repo's .
Wat geeft je nou het idee dat een issue op Mac het 8 uur journaal zou openen ?
https://www.bankinfosecurity.com/mac-malware-threat-hackers-seek-cryptocurrency-holders-a-26697
https://www.kaspersky.com/blog/lazarus-crypto-exchange-attack/23610/
https://www.binance.com/en/square/post/24445579034282
Attack Method:
February 4: A developer’s Mac workstation was compromised, likely through social engineering.
February 5: Attackers used the developer’s AWS access token to infiltrate Safe{Wallet}’s cloud infrastructure.
February 5-17: Hackers remained undetected, conducting reconnaissance.
February 19: Attackers altered JavaScript files in Safe{Wallet}’s AWS S3 bucket, injecting malicious code into the web interface.
February 21: When Bybit initiated a transaction from a specific cold wallet, the malicious code was triggered.
etc .
Blijkbaar vind je het geen "groot" nieuws, of ben je gewoon niet zo goed bij .
Overigens - "ransomware" aanval is niet precies wat er gemeld wordt - het is meer een APT gericht op credentials (infostealer) , en eventueel gebruikt in supply chain aanval .
En als developers graag op Macs werken (dat is een feit) zul je daarop ook gerichte en soms geavanceerde aanvallen zien - en dat is wat gemeld wordt .
En gezien's Microsofts portfolio van diensten - zoals ik noemde, Azure, github , O365 - is het ook logisch dat Microsoft dan zicht krijgt - wanneer er bij enterprise klanten zulke dingen gebeuren .
Het is inderdaad geen groot nieuws want malware kom je overal tegen, ook voor een Mac ook voor een Linux desktop. Het punt is alleen hoe komt het er op en dat blijkt in jouw voorbeeld (ook 8j oud?) via social engineering te zijn. Dat is iets heel anders dan een het driveby download infectie syndroom onder windows.Door Anoniem:
Door Anoniem:
Ik denk omdat ze er meer zicht op hebben .
Klanten die Azure of Github gebruiken en Microsoft gebaseerde omgeving (en Microsoft support/consultancy) - en dan ook MacOS in die omgeving gebruiken (developers ) komen dan in beeld bij Microsoft wanneer er "iets" is met de Mac devices.
Past precies bij wat ik denk - als er dan een breach nagezocht wordt en ze komen uit bij de Mac van zo'n ontwikkelaar is het Microsoft die ervan hoort of bij het onderzoek betrokken is .
Wel nee man dat zou onmiddellijk groot nieuws zijn. Een ransomware infectie start niet bij een Mac. Dat is nog nooit in een rapport verschenen. het zijn trouwen s niet alleen ontwikkelaars maar vooral ook journalisten etc (kijk maar eens TV)Door Anoniem: Lol. dat Microsoft dit moet melden ipv Apple
Ik denk omdat ze er meer zicht op hebben .
Klanten die Azure of Github gebruiken en Microsoft gebaseerde omgeving (en Microsoft support/consultancy) - en dan ook MacOS in die omgeving gebruiken (developers ) komen dan in beeld bij Microsoft wanneer er "iets" is met de Mac devices.
De infostealer-malware steelt wachtwoorden uit de browser, cryptowallets, inloggegevens voor clouddiensten en keys en andere "secrets" van ontwikkelaars.
Past precies bij wat ik denk - als er dan een breach nagezocht wordt en ze komen uit bij de Mac van zo'n ontwikkelaar is het Microsoft die ervan hoort of bij het onderzoek betrokken is .
Je volgt het blijkbaar niet zo goed, of wilt het niet horen.
Het gebeurt - omdat het natuurlijk gewoon kan, en ontwikkelaars (ook) graag op Mac werken - dus ook getarget worden, want juist ontwikkelaars hebben credentials op source repo's .
Wat geeft je nou het idee dat een issue op Mac het 8 uur journaal zou openen ?
https://www.bankinfosecurity.com/mac-malware-threat-hackers-seek-cryptocurrency-holders-a-26697
https://www.kaspersky.com/blog/lazarus-crypto-exchange-attack/23610/
https://www.binance.com/en/square/post/24445579034282
Attack Method:
February 4: A developer’s Mac workstation was compromised, likely through social engineering.
February 5: Attackers used the developer’s AWS access token to infiltrate Safe{Wallet}’s cloud infrastructure.
February 5-17: Hackers remained undetected, conducting reconnaissance.
February 19: Attackers altered JavaScript files in Safe{Wallet}’s AWS S3 bucket, injecting malicious code into the web interface.
February 21: When Bybit initiated a transaction from a specific cold wallet, the malicious code was triggered.
etc .
Blijkbaar vind je het geen "groot" nieuws, of ben je gewoon niet zo goed bij .
Overigens - "ransomware" aanval is niet precies wat er gemeld wordt - het is meer een APT gericht op credentials (infostealer) , en eventueel gebruikt in supply chain aanval .
En als developers graag op Macs werken (dat is een feit) zul je daarop ook gerichte en soms geavanceerde aanvallen zien - en dat is wat gemeld wordt .
En gezien's Microsofts portfolio van diensten - zoals ik noemde, Azure, github , O365 - is het ook logisch dat Microsoft dan zicht krijgt - wanneer er bij enterprise klanten zulke dingen gebeuren .
Jammer voor jou maar de ransomware incidenten zijn en blijven nog wel een tijdje vooral 95% windows gebaseerd. https://on-it.net/?p=6616 Dit rapport is al weer 4j oud maar misschien heb je een rapport waaruit blijkt dat het minder is geworden. Gezien jouw obsessieve reactie is het wel duidelijk wat het nieuwe MS beleid is.
Bijzonder dat Google nauwelijks wordt genoemd, dat is de grote oorzaak: besmette advertenties, dus andermaal: gebruik duckduckgo, heeft misschien 1 miljoen minder resultaten, maar niemand op google kijkt verder dan de eerste pagina. Je vindt alles gewoon, ik gebruik het met succes.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?