GIMMICK-Malware infiltriert macOS-Systeme
macOS-Systeme sind erneut das Ziel eines komplizierten Malware-Angriffs. In diesem Fall wird die Kampagne von einem chinesischen Gegner durchgeführt, der unter dem Pseudonym Storm Cloud aufgespürt wird. Ihr Angriff beinhaltet die Verwendung einer zuvor unentdeckten Malware-Familie, die wir als GIMMICK bezeichnen. Die GIMMICK-Malware scheint die Fähigkeit zu haben, sehr heimlich zu arbeiten, indem sie die meisten ihrer Daten in den Systemspeicher lädt und so die auf der Festplatte hinterlassenen Spuren minimiert. Es versteht sich von selbst, dass die GIMMICK-Malware eine sehr ausgeklügelte Malware ist und wahrscheinlich nicht für den Massengebrauch gedacht ist. Häufig verwenden Advanced Persistent Threat (APT)-Akteure wie Storm Cloud ihre benutzerdefinierte Malware gegen ausgewählte Ziele, stellen sicher, dass sie einen schnellen Angriff ausführen und dann alle Spuren ihrer Aktivität löschen.
Obwohl die Malware von einem macOS-System wiederhergestellt wurde, berichten Forscher, dass es auch eine Variante für Windows geben könnte. Die Bedrohung verlässt sich auch auf legitime Dienste, um Konfigurationen abzurufen und Informationen zu exfiltrieren. Beispielsweise ist Google Drive einer der Dienste, die die GIMMICK-Malware regelmäßig verwendet. Die Malware ist modular aufgebaut und verfügt über drei Hauptmodule, die es ihr ermöglichen, Fernbefehle nahtlos auszuführen, Dateien auf das infizierte Gerät herunterzuladen, Dateien vom infizierten Gerät hochzuladen und vieles mehr. Es ist wichtig hinzuzufügen, dass sich macOS-Benutzer vor der GIMMICK-Malware schützen können, indem sie sicherstellen, dass ihr Betriebssystem auf dem neuesten Stand ist. Apple hat Mitte März wichtige Sicherheitsupdates ausgerollt. Wir raten unseren Lesern jedoch auch, die Sicherheit ihres Macs noch weiter zu erhöhen, indem sie jederzeit seriöse Sicherheitstools verwenden.