MacOS unter Beschuss: Krypto-Diebe tarnen bösartige App als PDF


Kommentare zu folgendem Beitrag: MacOS unter Beschuss: Krypto-Diebe tarnen bösartige App als PDF

Ich weiß nicht… Aber der Artikel übertreibt ganz schön mit den Fähgkeiten nordkoreanischer Hacker.

Vorallem dass die ein komplexes Netzwerk aus Servern betreiben. Die haben doch gar nicht die Ressourcen dafür.

Korrekt.
Aber meine Schlussfolgerung ist eine andere, grad das zeigt wie gut die sind. :astonished:

Auch wenn macOS weiterhin als relativ sicher gilt,

So isses. macOS ist immer noch eher der Gouda und Windows der Emmentaler, also der mit den Löchern ab Auslieferung. :grin:

BlueNoroff hat ihren Kurs von der Ausrichtung auf Banken und mit SWIFT verbundene Server, hin zu einer ausschließlichen Jagd auf Kryptowährungs-KMU geändert

Die Kampagne von BlueNoroff mit dem Namen SnatchCrypto ist mindestens seit 2017 in Betrieb. Sie nutzt fortschrittliche Phishing- und Social-Engineering-Techniken, um das Vertrauen innerhalb von Unternehmen zu missbrauchen.
BlueNoroff ist Teil der Lazarus-Gruppe , die sich um Finanzinstitute und mit SWIFT verbundene Server kümmert.

Von der Backdoor verwendete C2-Adresse:

118.70.116[.]154:8080
163.25.24[.]44
45.238.25[.]2
devstar.dnsrd[.]com
fxbet.linkpc[.]net
lservs.linkpc[.]net
mmsreceive.linkpc[.]net
mmsreceive.linkpc[.]net
msservices.hxxps443[.]org
onlineshoping.publicvm[.]com
palconshop.linkpc[.]net
pokersonic.publicvm[.]com
press.linkpc[.]net
rubbishshop.linkpc[.]net
rubbishshop.publicvm[.]com
socins.publicvm[.]com
vpsfree.linkpc[.]net 
Genutzte Domains bei SnatchCrypto:

abiesvc[.]com
abiesvc[.]info
abiesvc.jp[.]net
atom.publicvm[.]com
att.gdrvupload[.]xyz
Authenticate.azure-drive[.]com
azureprotect[.]xyz
backup.163qiye[.]top
beenos[.]wir
bhomes[.]cc
bitcoinnews.mefound[.]com
bitflyer[.]Team
blog.cloudsecure[.]space
buidihub[.]com
chemistryworld[.]us
Circlecapital[.]us
client.googleapis[.]online
cloud.azure-service[.]com
cloud.globalbrains[.]co
cloud.jumpshare[.]vip
cloud.venturelabo[.]co
cloudshare.jumpshare[.]vip
Coin-Squad[.]co
Coinbig[.]dev
Coinbigex[.]com
deepmind[.]Fonds
decryptcap[.]digital
dllhost[.]xyz:5600
doc.venturelabo[.]co
doc.youbicapital[.]cc
doconline[.]top
docs.azureword[.]com
docs.coinbigex[.]com
docs.gdriveshare[.]top
docs.goglesheet[.]com
docs.securedigitalmarkets[.]co
docstream[.]online
document.antcapital[.]us
document.bhomes[.]cc
document.fastercapital[.]cc
document.kraken-dev[.]com
document.lundbergs[.]cc
document.skandiafastigheter[.]cc
documentprotect[.]live
documentprotect[.]pro
Dokumente.antcapital[.]us
docuserver[.]xyz
domainhost.dynamic-dns[.]net
download.azure-safe[.]com
download.azure-service[.]com
download.gdriveupload[.]site
drivers.googldrive[.]xyz
drivers.googlecloud[.]live
driveshare.googldrive[.]xyz
Dronefund[.]icu
drw[.]capital
eii[.]Welt
etherscan.mrslove[.]com
faq78.faqserv[.]com
fastdown[.]site
schnelleres Kapital[.]cc
file.venturelabo[.]co
Dateistream[.]herunterladen
Foundico.mefound[.]com
galaxydigital[.]cc
galaxydigital[.]cloud
googledrive[.]herunterladen
googledrive[.]E-Mail
googledrive[.]online
googledrive.publicvm[.]com
googleexplore[.]net
googleservice[.]icu
googleservice[.]xyz
gsheet.gdocsdown[.]com
Schluckauf[.]Shop
innoenergy[.]info
isosecurity[.]xyz
jack710[.]club
jumpshare[.]vip
kraken-dev[.]com
ledgerservice.itsaol[.]com
Lemniscap[.]cc
lundbergs[.]cc
mail.gdriveupload[.]info
mail.gmaildrive[.]site
mail.googleupload[.]info
mclland[.]com
microstratgey[.]com
miss.outletalertsdaily[.]com
msoffice.qooqle[.]herunterladen
note.onedocshare[.]com
onlinedocpage[.]org
page.googledocpage[.]com
produkt.onlinedoc[.]dev
beschütze.antcapital[.]uns
protected.azure-drive[.]com
Protect.venturelabo[.]co
Protectoffice[.]club
pvset.itsaol[.]com
qooqle[.]herunterladen
qoqle[.]online
regcnlab[.]com
reit[.]live
securedigitalmarkets[.]ca
share.bloomcloud[.]org
share.devprocloud[.]com
share.docuserver[.]xyz
share.stablemarket[.]org
sharedocs[.]xyz
signverydn.sharebusiness[.]xyz
sinovationventures[.]co
Skandia Properties[.]cc
slots0.regcnlab[.]com
svr04.faqserv[.]com
tokenhub.mefound[.]com
tokentrack.mrbasic[.]com
twosigma.publicvm[.]com
up.digifincx[.]com
upcraft[.]io
updatepool[.]online
upload.gdrives[.]best
Venturelabo[.]co
verify.googleauth[.]pro
word.azureword[.]com
www.googledocpage[.]com
www.googlesheetpage[.]org
www.onlinedocpage[.]org
youbicapital[.]cc 

Der Tag wird kommen, wo macOS so interessant durch seine Verbreitung für Hackier wird, wie Windows. Apple entweder alles so einklemmt wie per iOS (quasi macOS einstampfen), oder es wird ebenso zu einer lukrativen Quelle wie Windows. Nicht das OS ist sicher, sondern uninteressant. War so immer so. Das ganz Geschwatze wegen Unix/BSD Kern ist doch sowieso nichts wert. Wo ist macOS noch Unix nach dem Start?

„Legitimität“