Hjem | Presse | Kontakt da en
Hjem > CSIS > Nyheder >
Heimdal
Blog
Global sikkerhedsrapport fra HostExploit
2012-05-04 10:15:36 | Peter Kruse
Nye tilfælde af netbank angreb
2012-05-02 11:28:55 | Peter Kruse
Biz6.dk: Annonce svindel
2012-04-15 21:57:11 | Peter Kruse
Læs mere
Presse
SKATs navn og logo bliver misbrugt i den hidtil største isolerede phishing kampagne rettet mod Danmark
2012-05-11 12:04:04 | www.skm.dk
NemID-hackere udnytter huller i Java
2012-05-10 16:58:40 | www.version2.dk
NemId-virus muterer i jagten på nye netbank-ofre
2012-05-09 17:30:43 | www.business.dk
Læs mere
Pressekontakt

Peter Kruse
Partner & Security Specialist
pkr@csis.dk
PGP Key ID: 0x49006F37

Nyheder
Første "gør det selv" Crimekit til MacOSX publiceret
2011-05-02 13:57:27 | Peter Kruse

Det første avancerede DIY (Do-It-Yourself) crimeware kit rettet mod MacOS X platformen er netop blevet annonceret på et par lukkede undergroundsfora som CSIS aktivt har under monitorering. De nærmere oplysninger omkring dette crimeware kit, herunder funktionalitet er ikke lækket til offentligheden, og forfatterne af værktøjet forsøger åbenlyst at holde sig under radaren ved kun at tillade udvalgte brugere af forumet at se det meste af indholdet af deres annoncering.

Det danske IT-sikkerhedsfirma CSIS Security Group har netop i går observeret en ny avanceret informationstyv designet til at angribe MacOSX-operativsystemet. På samme måde, som flere andre gør-det-selv crimeware kits, designet til at angribe PC'ere, består dette værktøjet af en builder, et admin panel og understøtter kryptering. Builderen kører på Windows og vil på bagrund af inputs angivet af brugeren danne en MacOSX binær der ved eksekvering på en Mac vil kompromittere maskinen og binde den ind i et BOTnet/C&C.

Værktøjet bliver solgt under navnet Weyland-Yutani BOT, og det er det første af sin slags til at ramme MacOS-platformen. Vi har også oplysninger fra forfatteren der klart indikerer at også en iPad og Linux frigivelse er under opsejling. Et skærmdump af builderen findes herunder:


Weyland-Yutani BOT'en understøtter indtil videre webinjects og form grabbing i Firefox men både Chrome og Safari vil angiveligt snart følge trop. De anvendte webinject-skabeloner er identiske med dem, der bruges i forbindelse med andre crimekits som Zeus og Spyeye.

CSIS eCrime-afdeling er i besiddelse af videoer, som dokumenterer både admin panelet, dets funktionalitet samt builderen selv. Begge videoklip beviser dette kit som værende fuldt operationelle. Denne v1.0 af BOT'en har en licenspris for hele sættet svarende til 1.000 WMZ / LR (ca. 5000 danske kroner).

CSIS anser dette nye crimekit for at være foruroligende nyt, da MacOS tidligere til en vis grad, har været forskånet for den stigende mængde af malware, der har hjemsøgt Windows-baserede systemer i årevis. Dette faktum kan for mange Mac-brugere resulterere i en falsk følelse af tryghed, som kan efterlade denne gruppe særligt sårbare overfor et pludseligt angreb eller en stigning i malware rettet mod MacOSX.

Opdatering:
En demo video der demonstrerer hvordan kittet kan anvendes er sidenhen blevet postet til Youtube:
http://www.youtube.com/watch?v=lD3l_nqmE6w

CSIS Security Group a|s Knabrostræde 3A 1210 København K
Følg os på Twitter Facebook RSS Feed