Neuer Backdoor-Trojaner für Mac OS greift Aktivisten an

10. Juli 2012
Viren-News

Kaspersky Lab hat am 27. Juni 2012 eine neue Angriffswelle auf die Mac-OS-Plattform entdeckt, die auf uigurische Aktivisten zielt, eine turksprachige Volksgruppe aus China. Im Rahmen einer Advanced Persistent Threat Campaign (APT Campaign), also einer systematisch und längerfristig angelegten Attacke, versendeten die Angreifer eine Reihe von E-Mails an ausgewählte uigurische Aktivisten, die vermutlich Mac-Anwender sind. Die E-Mail enthält den Backdoor MaControl als gepackte und getarnte Bilddatei. Bei MaControl handelt es sich um eine bislang unbekannte Variante, die sowohl auf Intel i386- als auch auf PowerPC-basierten Macs läuft. Sobald sich der Backdoor-Trojaner installiert hat, stellt er die Verbindung zu seinem Command-and-Control--Server (C&C) her. Der Operator kann dann beispielsweise Dateien auf dem infizierten Mac auflisten, sie übertragen und generell weitere Befehle ausführen. Kaspersky Lab ortete den C&C-Server dieser APT-Kampagne in China.

Die Originalmeldung steht hier: http://www.kaspersky.com
Der ausführliche Blogeintrag von Costin Raiu zum Thema findet sich hier: https://www.securelist.com

Für Journalisten und Redakteure hat Kaspersky Lab einen Newsroom eingerichtet. Unter http://newsroom.kaspersky.eu finden Sie alle aktuellen Unternehmens- und Hintergrundinformationen inklusive Audio-, Video- und Bilddateien.

© 1997 – 2014 Kaspersky Lab ZAO

Alle Rechte vorbehalten.