Jamf Bedrohungslabore hat eine neue Variante der Schadcode-Familie identifiziert ChillyHell, eine modulare Hintertür, die speziell auf macOS abzielt. Trotz Apples fortschrittlicher Sicherheitskontrollen blieb die Bedrohung jahrelang unbemerkt und offen online verfügbar. Die Entdeckung zeigt, wie schnell sich Cyberbedrohungen für macOS entwickeln – und wie schwierig es geworden ist, sie rechtzeitig zu erkennen.
Entdeckung der neuen Variante
Im kürzlich veröffentlichten Bericht ChillyHell: Ein tiefer Einblick in ein modulares macOS-Hintertür Jamf Threat Labs beschreibt, wie ein neues ChillyHell-Variante hochgeladen am VirusTotal – eine Plattform, auf der Dateien mit Hunderten von Antivirenprogrammen analysiert werden. Trotz die Datei enthielt hochentwickelte Schadsoftware Code wurde er von etablierten Antivirenlösungen zunächst nicht als gefährlich eingestuft.
Es stellte sich auch heraus, dass der gleiche Code bereits 2021 hat es geschafft, die Sicherheitskontrollen von Apple zu bestehen, was bedeutet, dass es vor seiner Entdeckung im Jahr 2025 mehrere Jahre lang aktiv und unbemerkt gewesen sein könnte.
Hintergrund der Bedrohung
Die Dokumentation zu ChillyHell stammt aus dem Jahr 2023, als die Bedrohung erstmals mit einer Angreifergruppe in Verbindung gebracht wurde, die es auf ukrainische Beamte abgesehen hatte. Der modulare Aufbau des Codes macht ihn besonders gefährlich – er lässt sich leicht anpassen an:
- Geben Fernzugriff zu infizierten Systemen.
- Laden Sie zusätzliche Malware herunter in mehreren Schritten.
- Implementieren Brute-Force-Angriffe auf Passwörter.
Berichte bestätigen auch, dass der Code offen veröffentlicht wurde auf Dropbox seit 2021, was die langfristige Präsenz der Bedrohung weiter unterstreicht.
Taktiken, die den Schutz umgehen
ChillyHell verwendet ungewöhnliche und ausgeklügelte Methoden, um der Entdeckung zu entgehen:
- Zeitstempel: Manipulation von Zeitstempeln, um schädliche Dateien zu verbergen.
- Dynamische C2-Protokolle: die Möglichkeit, zwischen mehreren Befehls- und Steuerungskanälen zu wechseln.
- Flexibilität und Modularität: Dadurch wird es für herkömmliche Sicherheitslösungen schwierig, die Bedrohung dauerhaft zu blockieren.
Laut Jamf Threat Labs wurde die Bedrohung während einer Routineanalyse von VirusTotal entdeckt, bei der die Forscher anomale Prozesse und Verhaltensmuster identifizieren konnten, die auf etwas Unbekanntes hindeuteten.
Kommentar von Jamf
“Diese Art von Entdeckungen zeigen die Notwendigkeit einer verstärkten Sicherheitspraktiken für macOS-Benutzer. ”Selbst scheinbar sichere Systeme können Hintertüren enthalten, die jahrelang unbemerkt geblieben sind“, sagt Peo Strindlund über Jamf.
Die Bedeutung der Cybersicherheit
Die Entdeckung von ChillyHell ist eine Erinnerung daran, dass sich die Bedrohungslandschaft für macOS ständig verändert. Eine Hintertür, die es mehrere Jahre lang geschafft hat, sowohl Apples Sicherheitsfilter als auch Antivirensoftware zu umgehen, zeigt, wie wichtig sie für Unternehmen zur Ergänzung mit spezialisierte Sicherheitslösungen.
Die Arbeit von Jamf Threat Lab zeigt auch den Wert von proaktive Analysen, wo Forscher mithilfe fortschrittlicher Methoden Bedrohungen identifizieren können, die sonst unsichtbar geblieben wären.
Über Jamf Threat Labs
Jamf-Bedrohung Labs besteht aus einem globalen Team von Bedrohungsforscher und Cybersicherheitsexperten Der Schwerpunkt liegt auf der Analyse und Dokumentation neuer Bedrohungen für macOS und mobile Plattformen. Durch die Veröffentlichung ihrer Ergebnisse sensibilisieren sie Unternehmen und Einzelpersonen und unterstützen Organisationen bei der Entwicklung besserer Sicherheitspraktiken.
Swedish
English
German
Dutch