Jamf Threat Labs analysiert die aktuellen Infostealer-Angriffe auf macOS Benutzer*innen. Jeder hat andere Methoden, um die Macs der Opfer zu kompromittieren, aber ähnliche Ziele: den Diebstahl sensibler Benutzerdaten.

In diesem Blog erklärt Jamf Threat Labs, wie böswillige Akteur*innen mit dem Lockdown-Modus ein falsches Gefühl der Sicherheit erzeugen können, indem sie den Angriff nachträglich manipulieren.

The Jamf Threat Labs team recently drew attention in the tech media for uncovering a sly piece of malware that was proliferating unnoticed in the wild. As Jamf Threat Labs pursued its trail, they discovered intriguing insights and went down some fascinating rabbit holes. This fascinating JNUC 2023 presentation walked attendees through a recent Mac malware campaign investigation from start to finish.

Jamf Threat Labs hat eine Technik entwickelt, die nach der Ausnutzung des Angriffs auf iOS 16 einen funktionierenden Flugzeugmodus vortäuscht. In der Realität schaltet der Angreifer/die Angreiferin nach erfolgreicher Ausnutzung des Geräts einen künstlichen Flugzeugmodus ein, der die Benutzeroberfläche so verändert, dass Symbole für den Flugzeugmodus angezeigt werden und die Internetverbindung zu allen Apps außer der Angreiferapp unterbrochen wird. Dadurch kann der Angreifer/die Angreiferin den Zugriff auf das Gerät aufrechterhalten, auch wenn der Benutzer/die Benutzerin glaubt, dass es offline ist. Diese Technik wurde bisher noch nicht in freier Wildbahn beobachtet und ist nur auf einem bereits ausgenutzten oder jailbroken Gerät möglich.

Bedrohungsakteur*innen hatten es auf eine Kryptowährungsbörse in Japan abgesehen, installierten Hintertüren und setzten Spyware ein. Lesen Sie mehr über die Methode des Angriffs und Jamfs Verteidigung gegen die Bedrohung.

Erfahren Sie mehr über die Entdeckung eines neuartigen Bedrohungsvektors auf dem iPhone, der es Angreifer*innen ermöglicht, Sicherheitsvorkehrungen zu umgehen, indem sie ungeschützte Co-Prozessoren ausnutzen, um den iOS Kernel weiter zu kompromittieren.

In den letzten Monaten hat Jamf Threat Labs eine Malware-Familie verfolgt, die wieder aufgetaucht ist und unentdeckt operiert, obwohl eine frühere Version der Sicherheitsgemeinschaft bekannt war. In diesem Artikel werden wir diese Malware untersuchen und einen Einblick in das andauernde Wettrüsten zwischen Malware-Autor*innen und Sicherheitsforscher*innen geben sowie die Notwendigkeit verbesserter Sicherheitsvorkehrungen für Apple Geräte aufzeigen, um deren sichere und effektive Nutzung in Produktionsumgebungen zu gewährleisten.

Neu entdeckter Angriff auf die Lieferkette, der die 3CX-Softphone-App betrifft, die von Millionen von Nutzer*innen weltweit verwendet wird. In diesem Blog erörtern die Jamf Threat Labs, wie die App kompromittiert wurde, was sie tut und wie Sie sie in Ihrem Netzwerk erkennen können.

MacStealer wurde entdeckt und mit einem Bedrohungsakteur/einer Bedrohungsakteurin in Verbindung gebracht, der ihn in freier Wildbahn verbreitet. Der bösartige Code extrahiert eine Vielzahl von Dateien, Browser-Cookies und Anmeldeinformationen aus dem System des Opfers. Außerdem sammelt es die Privatsphäre der Endbenutzer*in und sensible Daten wie Kreditkarteninformationen aus gängigen Webbrowsern. Erfahren Sie mehr über diese neue macOS Malware-Variante und wie Jamf Protect Ihre Geräte, Benutzer*innen und Daten vor dieser neuen Bedrohung schützt.

Lernen Sie das Team aus erfahrenen Bedrohungsforschern, Cybersicherheitsexperten und Datenwissenschaftlern kennen, das sich darauf konzentriert, den Jamf-Kund*innen die beste und sicherste Erfahrung zu bieten. Und wie die Arbeit der Jamf Threat Labs Unternehmen und Nutzern gleichermaßen hilft, mit Apple erfolgreich und sicher zu sein.