Cybertech Europe 2026 – Offizieller Medienpartner der IT-Branche
Abonnieren

Bleiben Sie über die wichtigsten Neuigkeiten auf dem Laufenden

Durch Drücken der Schaltfläche „Abonnieren“ bestätigen Sie, dass Sie unsere gelesen haben und damit einverstanden sind. Datenschutzrichtlinie Und Nutzungsbedingungen
Kontaktieren Sie uns

Neue ChillyHell-Variante entdeckt – bösartige macOS-Hintertür umgeht Apple-Sicherheit

Peo Strindlund, Leiter der nordischen Länder bei Jamf Peo Strindlund, Leiter der nordischen Länder bei Jamf
Peo Strindlund, Nordic Manager bei Jamf.

Jamf Bedrohungslabore hat eine neue Variante der Schadcode-Familie identifiziert ChillyHell, eine modulare Hintertür, die speziell auf macOS abzielt. Trotz Apples fortschrittlicher Sicherheitskontrollen blieb die Bedrohung jahrelang unbemerkt und offen online verfügbar. Die Entdeckung zeigt, wie schnell sich Cyberbedrohungen für macOS entwickeln – und wie schwierig es geworden ist, sie rechtzeitig zu erkennen.

Entdeckung der neuen Variante

Im kürzlich veröffentlichten Bericht ChillyHell: Ein tiefer Einblick in ein modulares macOS-Hintertür Jamf Threat Labs beschreibt, wie ein neues ChillyHell-Variante hochgeladen am VirusTotal – eine Plattform, auf der Dateien mit Hunderten von Antivirenprogrammen analysiert werden. Trotz die Datei enthielt hochentwickelte Schadsoftware Code wurde er von etablierten Antivirenlösungen zunächst nicht als gefährlich eingestuft.

Neue ChillyHell-Variante entdeckt – bösartige macOS-Hintertür umgeht Apples Sicherheitsvorkehrungen | IT-Branche

Es stellte sich auch heraus, dass der gleiche Code bereits 2021 hat es geschafft, die Sicherheitskontrollen von Apple zu bestehen, was bedeutet, dass es vor seiner Entdeckung im Jahr 2025 mehrere Jahre lang aktiv und unbemerkt gewesen sein könnte.

  • VORTIQ-X AI Governance hilft Unternehmen dabei, KI in kontrollierbaren und überprüfbaren Geschäftswert umzuwandeln.
    VORTIQ-X ist eine KI-Governance-Plattform, die Unternehmen dabei unterstützt, KI zu steuern, zu verifizieren und messbaren Geschäftswert daraus zu generieren. Die Plattform konzentriert sich auf Transparenz, Compliance, KI-Governance und den effektiven Einsatz von KI in geschäftskritischen Prozessen.
    WERBUNG

  • Die nordische Technologie-Medienplattform der IT-Branche berichtet über Cybersicherheit, Cloud, KI, digitale Transformation, Vertriebskanäle, Managed Service Provider (MSPs) und Neuigkeiten aus der Unternehmens-IT.
    Die IT-Branche ist eine führende nordische Technologie-Medienplattform, die über Cybersicherheit, Künstliche Intelligenz, Cloud Computing, Unternehmens-IT, digitale Transformation, Managed Services, Channel-Partner, Softwareentwicklung, Telekommunikation, Rechenzentren, IT-Infrastruktur, Technologieführerschaft, Geschäftsinnovationen und Zukunftstechnologien berichtet. Mit Interviews von Führungskräften, Branchenanalysen, Eventberichten, Vordenkern, Produktneuheiten, Anbieter-Updates und Marktanalysen vernetzt die IT-Branche Technologieentscheider, CIOs, CISOs, CTOs, IT-Manager, MSPs, Reseller, Distributoren, Technologieanbieter, Startups und Unternehmen in Schweden, Norwegen, Dänemark, Finnland und Europa. Die Berichterstattung umfasst Cybersicherheitstrends, KI-Einführung, Cloud-Strategie, Unternehmenssoftware, Netzwerke, digitale Infrastruktur, Nachhaltigkeit, Compliance, Governance, Risikomanagement, Automatisierung, Datenanalyse und zukünftige Technologieentwicklungen.
    EIGENE INHALTE

  • Cybertech Europe 2026, die Cybersicherheitskonferenz in Rom, mit der IT-Branche als offiziellem Medienpartner
    Die Cybertech Europe 2026 ist eine der führenden Cybersicherheitskonferenzen Europas und bringt in Rom Cybersicherheitsexperten, Regierungsvertreter, Technologieinnovatoren, Startups, Investoren und Entscheidungsträger aus Unternehmen zusammen. Die IT-Branche fungiert als offizieller Medienpartner und bietet Berichterstattung über die Veranstaltung, Interviews mit Führungskräften, Brancheneinblicke und Cybersicherheitsnachrichten für das nordische und europäische Publikum.
    WERBUNG

  • Maciek Szczesniak war auf dem Podcast-Banner Magic Chats von IT-Branschen Wire Channel zu sehen
    Maciek Szczesniak tritt in den IT-Branschen Wire Channel Magic Chats auf und spricht über Führung, Innovation, digitale Transformation und Unternehmensdienstleistungen.
    GESPONSERT

Hintergrund der Bedrohung

Die Dokumentation zu ChillyHell stammt aus dem Jahr 2023, als die Bedrohung erstmals mit einer Angreifergruppe in Verbindung gebracht wurde, die es auf ukrainische Beamte abgesehen hatte. Der modulare Aufbau des Codes macht ihn besonders gefährlich – er lässt sich leicht anpassen an:

  • Geben Fernzugriff zu infizierten Systemen.
  • Laden Sie zusätzliche Malware herunter in mehreren Schritten.
  • Implementieren Brute-Force-Angriffe auf Passwörter.

Berichte bestätigen auch, dass der Code offen veröffentlicht wurde auf Dropbox seit 2021, was die langfristige Präsenz der Bedrohung weiter unterstreicht.

Taktiken, die den Schutz umgehen

ChillyHell verwendet ungewöhnliche und ausgeklügelte Methoden, um der Entdeckung zu entgehen:

  • Zeitstempel: Manipulation von Zeitstempeln, um schädliche Dateien zu verbergen.
  • Dynamische C2-Protokolle: die Möglichkeit, zwischen mehreren Befehls- und Steuerungskanälen zu wechseln.
  • Flexibilität und Modularität: Dadurch wird es für herkömmliche Sicherheitslösungen schwierig, die Bedrohung dauerhaft zu blockieren.

Laut Jamf Threat Labs wurde die Bedrohung während einer Routineanalyse von VirusTotal entdeckt, bei der die Forscher anomale Prozesse und Verhaltensmuster identifizieren konnten, die auf etwas Unbekanntes hindeuteten.

Neue ChillyHell-Variante entdeckt – bösartige macOS-Hintertür umgeht Apples Sicherheitsvorkehrungen | IT-Branche

Kommentar von Jamf

“Diese Art von Entdeckungen zeigen die Notwendigkeit einer verstärkten Sicherheitspraktiken für macOS-Benutzer. ”Selbst scheinbar sichere Systeme können Hintertüren enthalten, die jahrelang unbemerkt geblieben sind“, sagt Peo Strindlund über Jamf.

Die Bedeutung der Cybersicherheit

Die Entdeckung von ChillyHell ist eine Erinnerung daran, dass sich die Bedrohungslandschaft für macOS ständig verändert. Eine Hintertür, die es mehrere Jahre lang geschafft hat, sowohl Apples Sicherheitsfilter als auch Antivirensoftware zu umgehen, zeigt, wie wichtig sie für Unternehmen zur Ergänzung mit spezialisierte Sicherheitslösungen.

Die Arbeit von Jamf Threat Lab zeigt auch den Wert von proaktive Analysen, wo Forscher mithilfe fortschrittlicher Methoden Bedrohungen identifizieren können, die sonst unsichtbar geblieben wären.

Über Jamf Threat Labs

Jamf-Bedrohung Labs besteht aus einem globalen Team von Bedrohungsforscher und Cybersicherheitsexperten Der Schwerpunkt liegt auf der Analyse und Dokumentation neuer Bedrohungen für macOS und mobile Plattformen. Durch die Veröffentlichung ihrer Ergebnisse sensibilisieren sie Unternehmen und Einzelpersonen und unterstützen Organisationen bei der Entwicklung besserer Sicherheitspraktiken.

Bleiben Sie über die wichtigsten Neuigkeiten auf dem Laufenden

Durch Drücken der Schaltfläche „Abonnieren“ bestätigen Sie, dass Sie unsere gelesen haben und damit einverstanden sind. Datenschutzrichtlinie Und Nutzungsbedingungen
  • Cybertech Europe 2026, die Cybersicherheitskonferenz in Rom, mit der IT-Branche als offiziellem Medienpartner
    Die Cybertech Europe 2026 ist eine der führenden Cybersicherheitskonferenzen Europas und bringt in Rom Cybersicherheitsexperten, Regierungsvertreter, Technologieinnovatoren, Startups, Investoren und Entscheidungsträger aus Unternehmen zusammen. Die IT-Branche fungiert als offizieller Medienpartner und bietet Berichterstattung über die Veranstaltung, Interviews mit Führungskräften, Brancheneinblicke und Cybersicherheitsnachrichten für das nordische und europäische Publikum.
    WERBUNG

  • VORTIQ-X AI Governance hilft Unternehmen dabei, KI in kontrollierbaren und überprüfbaren Geschäftswert umzuwandeln.
    VORTIQ-X ist eine KI-Governance-Plattform, die Unternehmen dabei unterstützt, KI zu steuern, zu verifizieren und messbaren Geschäftswert daraus zu generieren. Die Plattform konzentriert sich auf Transparenz, Compliance, KI-Governance und den effektiven Einsatz von KI in geschäftskritischen Prozessen.
    WERBUNG

  • Maciek Szczesniak war auf dem Podcast-Banner Magic Chats von IT-Branschen Wire Channel zu sehen
    Maciek Szczesniak tritt in den IT-Branschen Wire Channel Magic Chats auf und spricht über Führung, Innovation, digitale Transformation und Unternehmensdienstleistungen.
    GESPONSERT

  • Die nordische Technologie-Medienplattform der IT-Branche berichtet über Cybersicherheit, Cloud, KI, digitale Transformation, Vertriebskanäle, Managed Service Provider (MSPs) und Neuigkeiten aus der Unternehmens-IT.
    Die IT-Branche ist eine führende nordische Technologie-Medienplattform, die über Cybersicherheit, Künstliche Intelligenz, Cloud Computing, Unternehmens-IT, digitale Transformation, Managed Services, Channel-Partner, Softwareentwicklung, Telekommunikation, Rechenzentren, IT-Infrastruktur, Technologieführerschaft, Geschäftsinnovationen und Zukunftstechnologien berichtet. Mit Interviews von Führungskräften, Branchenanalysen, Eventberichten, Vordenkern, Produktneuheiten, Anbieter-Updates und Marktanalysen vernetzt die IT-Branche Technologieentscheider, CIOs, CISOs, CTOs, IT-Manager, MSPs, Reseller, Distributoren, Technologieanbieter, Startups und Unternehmen in Schweden, Norwegen, Dänemark, Finnland und Europa. Die Berichterstattung umfasst Cybersicherheitstrends, KI-Einführung, Cloud-Strategie, Unternehmenssoftware, Netzwerke, digitale Infrastruktur, Nachhaltigkeit, Compliance, Governance, Risikomanagement, Automatisierung, Datenanalyse und zukünftige Technologieentwicklungen.
    EIGENE INHALTE