Cybertech Europe 2026 – offisiell mediepartner for IT-bransjen

Jamf Threat Labs oppdaget ny macOS-trussel, DigitStealer, avansert informasjonstyver

macos digitstealer – Ny macOS-trussel DigitStealer avansert infostealer oppdaget av Jamf Threat Labs | IT-bransjen macos digitstealer – Ny macOS-trussel DigitStealer avansert infostealer oppdaget av Jamf Threat Labs | IT-bransjen
Ny macOS-trussel, DigitStealer, avansert infostealer oppdaget av Jamf Threat Labs – Publisert av IT-Branschen

Jamf-trussellaboratorier har identifisert en ny og avansert macOS-trussel som får betydelig oppmerksomhet i sikkerhetsmiljøet. Den skadelige koden, kalt DigitStealer, er en infotyver som er laget for å snike seg under radaren gjennom avanserte teknikker som gjør den svært vanskelig å oppdage. Trusselen retter seg spesifikt mot macOS og viser tydelig at angripere fortsetter å heve sitt tekniske nivå for å omgå Apples sikkerhetslag.

Den nye ondsinnede koden macOS siffertyver rettet mot macOS brukere og bruker avanserte metoder som gjør oppdagelsen vanskelig for tradisjonelle sikkerhetsløsninger.

macos digitstealer – Ny macOS-trussel DigitStealer avansert infostealer oppdaget av Jamf Threat Labs | IT-bransjen
Pontus Nord, Salgsingeniør hos Jamf – Publisert av IT-Branschen

Oppdagelsen av DigitStealer

Oppdagelsen ble gjort da Jamf Threat Labs analyserte en fil som utga seg for å være et legitimt macOS-verktøy kalt DynamicLake. Den falske applikasjonen imiterte det ekte macOS-verktøyet og var fullstendig usynlig for alle antivirusmotorer på VirusTotal på analysetidspunktet. Dette viser hvor raskt trusler utvikler seg og hvor vanskelig det er for organisasjoner å stole utelukkende på tradisjonelle løsninger.

  • VORTIQ-X AI Governance hjelper bedrifter med å transformere AI til kontrollerbar og verifiserbar forretningsverdi.
    VORTIQ-X er en plattform for AI-styring som hjelper organisasjoner med å styre, verifisere og skape målbar forretningsverdi fra AI. Plattformen fokuserer på åpenhet, samsvar, AI-styring og effektiv bruk av AI i forretningskritiske prosesser.
    ANNONSE

  • IT-bransjens nordiske teknologiplattform som dekker cybersikkerhet, sky, AI, digital transformasjon, kanal, MSP og IT-nyheter for bedrifter
    IT-bransjen er en ledende nordisk teknologiplattform som dekker nyheter om cybersikkerhet, kunstig intelligens, skytjenester, bedrifts-IT, digital transformasjon, administrerte tjenester, kanalpartnere, programvareutvikling, telekommunikasjon, datasentre, IT-infrastruktur, teknologiledelse, forretningsinnovasjon og nye teknologier. Gjennom lederintervjuer, bransjeanalyser, arrangementsdekning, tankelederskap, produktlanseringer, leverandøroppdateringer og markedsinnsikt, kobler IT-bransjen teknologiske beslutningstakere, IT-sjefer, IT-sjefer, MSP-er, forhandlere, distributører, teknologileverandører, oppstartsbedrifter og bedriftsorganisasjoner i Sverige, Norge, Danmark, Finland og Europa. Dekningen inkluderer cybersikkerhetstrender, AI-adopsjon, skystrategi, bedriftsprogramvare, nettverk, digital infrastruktur, bærekraft, samsvar, styring, risikostyring, automatisering, dataanalyse og fremtidig teknologiutvikling.
    EGET INNHOLD

  • Maciek Szczesniak var med på IT-Branschen Wire Channel Magic Chats podcastbanner
    Maciek Szczesniak deltar på IT-Branschen Wire Channel Magic Chats, hvor han diskuterer lederskap, innovasjon, digital transformasjon og forretningstjenester.
    SPONSET

  • Cybertech Europe 2026 nettsikkerhetskonferanse i Roma med IT-bransjen som offisiell mediepartner
    Cybertech Europe 2026 er en av Europas ledende konferanser innen cybersikkerhet, som samler ledere innen cybersikkerhet, myndighetspersoner, teknologiinnovatører, oppstartsbedrifter, investorer og beslutningstakere i bedrifter i Roma. IT-bransjen fungerer som en offisiell mediepartner og tilbyr arrangementsdekning, intervjuer med ledere, bransjeinnsikt og nyheter om cybersikkerhet for nordiske og europeiske publikum.
    ANNONSE

En avansert infotyver med en modulær angrepsstruktur

DigitStealer faller inn under kategorien infostealer, som betyr at hovedformålet er å samle inn sensitiv informasjon fra brukerens enhet. Denne typen kode har økt dramatisk det siste året og blir stadig mer kompleks. DigitStealer bruker flere lag med tekniske metoder for å unngå oppdaget under forsøk på å omgå sikkerhetsfunksjoner som macOS Gatekeeper og andre innebygde beskyttelsesmekanismer.

En viktig del av trusselens effektivitet er at den er modulær og delt inn i forskjellige stadier. Hvert stadium utfører kontroller som avgjør om skadelig kode skal aktiveres eller ikke. For eksempel, DigitStealer spesifikke maskinvarekontroller som kan avgjøre om koden kjører på en fysisk datamaskin eller i et analysemiljø. Hvis programmet oppdager tegn på en sandkasse eller et virtuelt miljø, kan det hende at det ikke aktiveres, noe som gjør analysen betydelig vanskeligere.

https://media.jamf.com/images/news/2025/dynamiclake-jtl.webp?q=80&w=1600

Trusselaktører blir mer sofistikerte

Pontus Nord hos Jamf beskriver utviklingen tydelig.
”Vi ser at trusselaktører blir stadig dyktigere til å blande seg inn, skjule sporene sine og utnytte legitime tjenester og verktøy for å spre ondsinnet kode”, sier Pontus Nord hos Jamf.

Dette nivået av raffinement har blitt vanligere det siste året der et økende antall macOS-trusler bruker script-in-memory-teknikker og legitime API-kall for å unngå å bli oppdaget. Kombinasjonen av høy teknisk kvalitet og en evne til å etterligne legitim aktivitet betyr at mange organisasjoner ikke oppdager bruddet før skaden allerede er skjedd.

DynamicLake-installasjonsprogrammet ber brukeren om å dra .msi-filen inn i Terminalen

Minneangrep skaper store utfordringer

En av de mest problematiske funksjonene ved DigitStealer er at deler av angrepet kjører utelukkende i minnet. Dette betyr at den skadelige koden ikke skrives til harddisken, noe som betyr at tradisjonelle signaturbaserte antivirusløsninger gjør det svært vanskelig å identifisere trusselen. Angrep som kun opererer i minnet gjør det nødvendig for bedrifter å jobbe med atferdsbasert overvåking som kan oppdage avvik i sanntid. Atferdsdata som uvanlige prosesser, uventede nettverkstilkoblinger og uautoriserte tilgangsforsøk blir stadig viktigere for å fange opp denne typen sofistikerte trusler.

macOS stadig mer attraktivt for nettkriminelle

DigitStealer bekrefter også en bredere trend der macOS har blitt en mer attraktiv plattform for nettkriminelle. Selskaper som tidligere fokuserte nesten utelukkende på Windows-miljøer, opplever nå at angripere prioriterer macOS-brukere etter hvert som sikkerhetsnivået på Windows øker. Etter hvert som flere utviklere, utviklere og forretningsbrukere jobber på Mac-er, øker verdien av å stjele data fra disse enhetene.

VirusTotal-liste for skadelig skadelig programvare

Anbefalinger fra Jamf

Jamf fremhever derfor en rekke anbefalinger for å styrke forsvarskapasiteten. Organisasjoner bør først sørge for at avanserte trusselkontroller og blokkeringer er aktivert i sikkerhetsløsningene sine. Verktøy som utelukkende er avhengige av signaturer eller enkle heuristikker vil ikke være nok mot trusler som DigitStealer. Bedrifter oppfordres også til å være ekstra forsiktige med programvare lastet ned fra ukjente eller uoffisielle kilder. Sosial manipulering og forfalskede apper er en vanlig metode for å spre denne typen kode.

Bedrifter bør også jobbe med en kombinasjon av forebygging beskyttelse og atferdsanalyse. Lagerbeskyttelse er fortsatt relevant, men må suppleres med sanntidsovervåkings- og analysemotorer som kan oppdage subtile tegn på inntrenging. Dette gjelder spesielt i miljøer der brukere har administratorrettigheter eller installerer tredjepartsverktøy som ikke går gjennom sentralt godkjente kanaler.

Trusselen fra DigitStealer er et tydelig eksempel på hvordan macOS-miljøer ikke lenger kan anses som mindre sårbare. Angripere investerer nå betydelige ressurser i å utvikle spesialkode for Apples økosystem, noe som gjør det viktig for organisasjoner å håndtere macOS med de samme sikkerhetskravene som Windows og Linux.

Les hele analysen fra Jamf Threat Labs her:

macos digitstealer jamf trussellaboratorier macos sikkerhet macos skadevare cybersikkerhet infostealer apple sikkerhet datasikkerhet endepunktsikkerhet skadevare cyberangrep mac avansert skadevare trusselintelligens teknologinyheter europa nordisk teknologinyheter macos beskyttelse mac hot apple macbook nettkriminalitet minneangrep i minneutførelse stealth-angrep sandkasse unnvikelse falske mac-apper trusselforskning macos hot it-bransjen nordisk teknologi apple sikkerhetsoppdatering cyberforsvar skadevareanalyse trusseldeteksjon sanntidsanalyse null tillit moderne cybersikkerhet macos hacking macos hendelsesrespons avansert cybertrusler infostealer-analyse apple sikkerhetssårbarheter cybersikkerhetstrender modulær angrepsstruktur vanskelig å oppdage skadevare falske applikasjonsvektorer trusselsofistikering økning cyberforsvarsstrategier pax8 microsoft ai investeringer msp svenske selskaper ikke klare ai lagen cyvi cyberforsakring gridheart partnerskap cloudflare avbrudd slår ut x og chatgpt nordisk forsvarsteknologi 2025 sverige henger etter ivrige venturepartnere europas største forsvarsteknologifond macos sikkerhet apple cybersikkerhet nordisk teknologi it-bransjen skadevare macos deteksjon macos beskyttelse avanserte cybertrusler infostealer-analyse apple sikkerhetssårbarheter trusselforskning macos stealth skadevareteknikker i minneutførelse vanskelig å oppdage skadevaretrussel deteksjon apple sikkerhet økosystem cybersikkerhet domene endepunktsikkerhet nordisk teknologi media moderne cybersikkerhet macos hacking macos hendelsesrespons

Hold deg oppdatert med de viktigste nyhetene

Ved å trykke på Abonner-knappen bekrefter du at du har lest og godtar våre personvernregler og bruksvilkår
  • IT-bransjens nordiske teknologiplattform som dekker cybersikkerhet, sky, AI, digital transformasjon, kanal, MSP og IT-nyheter for bedrifter
    IT-bransjen er en ledende nordisk teknologiplattform som dekker nyheter om cybersikkerhet, kunstig intelligens, skytjenester, bedrifts-IT, digital transformasjon, administrerte tjenester, kanalpartnere, programvareutvikling, telekommunikasjon, datasentre, IT-infrastruktur, teknologiledelse, forretningsinnovasjon og nye teknologier. Gjennom lederintervjuer, bransjeanalyser, arrangementsdekning, tankelederskap, produktlanseringer, leverandøroppdateringer og markedsinnsikt, kobler IT-bransjen teknologiske beslutningstakere, IT-sjefer, IT-sjefer, MSP-er, forhandlere, distributører, teknologileverandører, oppstartsbedrifter og bedriftsorganisasjoner i Sverige, Norge, Danmark, Finland og Europa. Dekningen inkluderer cybersikkerhetstrender, AI-adopsjon, skystrategi, bedriftsprogramvare, nettverk, digital infrastruktur, bærekraft, samsvar, styring, risikostyring, automatisering, dataanalyse og fremtidig teknologiutvikling.
    EGET INNHOLD

  • Maciek Szczesniak var med på IT-Branschen Wire Channel Magic Chats podcastbanner
    Maciek Szczesniak deltar på IT-Branschen Wire Channel Magic Chats, hvor han diskuterer lederskap, innovasjon, digital transformasjon og forretningstjenester.
    SPONSET

  • VORTIQ-X AI Governance hjelper bedrifter med å transformere AI til kontrollerbar og verifiserbar forretningsverdi.
    VORTIQ-X er en plattform for AI-styring som hjelper organisasjoner med å styre, verifisere og skape målbar forretningsverdi fra AI. Plattformen fokuserer på åpenhet, samsvar, AI-styring og effektiv bruk av AI i forretningskritiske prosesser.
    ANNONSE

  • Cybertech Europe 2026 nettsikkerhetskonferanse i Roma med IT-bransjen som offisiell mediepartner
    Cybertech Europe 2026 er en av Europas ledende konferanser innen cybersikkerhet, som samler ledere innen cybersikkerhet, myndighetspersoner, teknologiinnovatører, oppstartsbedrifter, investorer og beslutningstakere i bedrifter i Roma. IT-bransjen fungerer som en offisiell mediepartner og tilbyr arrangementsdekning, intervjuer med ledere, bransjeinnsikt og nyheter om cybersikkerhet for nordiske og europeiske publikum.
    ANNONSE