Nyheder

Ny avanceret infostealer opdaget: En alvorlig trussel mod Mac-brugere

En ny, kompleks type skadelig kode målrettet macOS-styresystemet er blevet opdaget af Jamf Threat Labs. Den ondsindede kode, der har fået navnet DigitStealer, tilhører kategorien infostealers og har ifølge Jamf været meget svær at opdage med traditionelle sikkerhedsløsninger. Jamf Threat Labs fandt den skadelige kode i en fil, som udgav sig for at være et legitimt macOS-værktøj, kaldet DynamicLake. Da truslen blev opdaget af Jamf, var den ikke identificeret af nogen antivirusprogrammer på VirusTotal, da den imiterede det legitime værktøj. Bruger avancerede teknikker for at undgå opdagelse Ifølge Jamf anvender DigitStealer en række avancerede teknikker for at omgå Apples indbyggede beskyttelsesforanstaltninger og forblive uopdaget. Angrebet foregår i flere trin og benytter sig af hardwarekontroller for at undgå at blive afviklet på visse systemer. Dertil kommer, at dele af angrebet udelukkende kører i hukommelsen. Dette betyder, at den skadelige kode efterlader meget få spor på harddisken. Vi ser, at aktørerne bag truslerne bliver stadigt mere dygtige til at smyge sig ind, gemme sine spor og udnytte legitime services og værktøjer til at sprede skadelige koder, siger Pontus Nord fra Jamf Jamf understreger, at dette modus operandi bekræfter behovet for at kombinere signaturbaseret beskyttelsesteknologi med adfærdsbaseret overvågning, der kan identificere mistænkelige aktiviteter, mens de finder sted. Virksomheder og organisationer anbefales at handle I kølvandet på opdagelsen kommer Jamf med følgende anbefalinger til virksomheder og organisationer: Jamf har udarbejdet en mere detaljeret teknisk beskrivelse af den nyopdagede macOS-trussel i en rapport: https://www.jamf.com/blog/jtl-digitstealer-macos-infostealer-analysis/
Nyhedsbrev

Ny alvorlig sikkerhedsrisiko opdaget i iOS og macOS

Jamf Threat Labs har opdaget en ny sårbarhed i iOS og macOS. Sårbarheden gør, at cyberkriminelle kan få adgang til information som fx billeder, dokumenter, lokalitetsdata og kontakter. Jamf har rapporteret opdagelsen af sårbarheden, som har fået betegnelsen CVE-2024-44131, til Apple, som nu har løst problemet i iOS 18 og macOS 15. Vi ved, at mange virksomheder og organisationer har tøvet med at opdatere til Apples seneste versioner af operativsystemerne for iOS og mac på grund af en vis usikkerhed omkring introduktionen af Apple Intelligence. Vi kan nu se, at hvis man ikke har opdateret, befinder man sig i risikozonen i forhold til den nyopdagede sårbarhed. Pontus Nord, sales engineer hos Jamf Jamf opfordrer til, at man snarest opdaterer sine Apple-enheder til iOS 18 og macOS 15, og at man holder øje med den beskyttelse, som man har mod cyberangreb via computere og telefoner. Såkaldte endpoint detection-systemer kan overvåge og beskytte enheder, opdage skadelig software og slå alarm, hvis filer forsvinder eller manipuleres, uanset hvilken app der er genstand for et cyberangreb. Fakta om den nyopdagede risiko I Jamf Threat Labs rapport forklarer man i detaljer, hvad sårbarheden indebærer, hvordan TCC-bypass fungerer, hvilken type data der er i risikozonen, og hvilke konsekvenser et angreb kan få. Rapporten indeholder også en demonstration af, hvordan sårbarheden kan udnyttes. Hele rapporten kan læses her: https://www.jamf.com/blog/tcc-bypass-steals-data-from-icloud/