Cybertech Europe 2026 - Officiële mediapartner van de IT-industrie
Abonneren

Blijf op de hoogte van het belangrijkste nieuws

Door op de knop Abonneren te klikken, bevestigt u dat u onze voorwaarden hebt gelezen en ermee akkoord gaat. privacybeleid En gebruiksvoorwaarden
Neem contact met ons op

Nieuwe ChillyHell-variant ontdekt – kwaadaardige macOS-achterdeur omzeilt Apple-beveiliging

Peo Strindlund, hoofd Noordse landen bij Jamf Peo Strindlund, hoofd Noordse landen bij Jamf
Peo Strindlund, Nordic Manager bij Jamf.

Jamf Threat Labs heeft een nieuwe variant van de kwaadaardige codefamilie geïdentificeerd ChillyHell, een modulaire backdoor die specifiek gericht is op macOS. Ondanks Apples geavanceerde beveiligingsmaatregelen is de dreiging onopgemerkt gebleven en jarenlang openbaar online beschikbaar gebleven. De ontdekking onderstreept hoe snel cyberdreigingen voor macOS zich ontwikkelen – en hoe moeilijk ze tijdig te detecteren zijn geworden.

Ontdekking van de nieuwe variant

In het onlangs gepubliceerde rapport ChillyHell: een diepe duik in een modulaire macOS-achterdeur Jamf Threat Labs beschrijft hoe een nieuwe ChillyHell-variant geüpload op VirusTotaal – een platform waar bestanden worden geanalyseerd met honderden antivirusprogramma's. Ondanks het bestand bevatte geavanceerde malware code, werd het aanvankelijk niet als gevaarlijk gemarkeerd door gevestigde antivirusoplossingen.

Nieuwe ChillyHell-variant ontdekt – kwaadaardige macOS-achterdeur omzeilt Apple's beveiliging | IT-sector

Het bleek ook dat dezelfde code al bestond 2021 slaagde erin de beveiligingscontroles van Apple te doorstaan, wat betekent dat het mogelijk al enkele jaren actief en onopgemerkt was voordat het in 2025 werd ontdekt.

  • Maciek Szczesniak was te zien op de podcastbanner van IT-Branschen Wire Channel Magic Chats
    Maciek Szczesniak is te gast in Magic Chats op het IT-Branschen Wire Channel, waar hij spreekt over leiderschap, innovatie, digitale transformatie en zakelijke dienstverlening.
    GESPONSORD

  • Het Scandinavische technologieplatform voor de IT-industrie, met nieuws over cybersecurity, cloud, AI, digitale transformatie, channel, MSP en enterprise IT.
    Het IT-platform is een toonaangevend Scandinavisch technologieplatform dat nieuws brengt over cybersecurity, kunstmatige intelligentie, cloud computing, enterprise IT, digitale transformatie, managed services, channel partners, softwareontwikkeling, telecommunicatie, datacenters, IT-infrastructuur, technologisch leiderschap, bedrijfsinnovatie en opkomende technologieën. Via interviews met leidinggevenden, brancheanalyses, verslaggeving van evenementen, opinies, productlanceringen, updates van leveranciers en marktinzichten verbindt het IT-platform technologiebesluitvormers, CIO's, CISO's, CTO's, IT-managers, MSP's, resellers, distributeurs, technologieleveranciers, startups en grote organisaties in Zweden, Noorwegen, Denemarken, Finland en Europa. De berichtgeving omvat cybersecuritytrends, de adoptie van AI, cloudstrategie, bedrijfssoftware, netwerken, digitale infrastructuur, duurzaamheid, compliance, governance, risicomanagement, automatisering, data-analyse en toekomstige technologische ontwikkelingen.
    EIGEN INHOUD

  • VORTIQ-X AI Governance helpt bedrijven AI om te zetten in beheersbare en verifieerbare bedrijfswaarde.
    VORTIQ-X is een AI-governanceplatform dat organisaties helpt bij het beheren, verifiëren en creëren van meetbare bedrijfswaarde met behulp van AI. Het platform richt zich op transparantie, compliance, AI-governance en het effectieve gebruik van AI in bedrijfskritische processen.
    ADVERTENTIE

  • Cybertech Europe 2026, een cybersecurityconferentie in Rome met de IT-sector als officiële mediapartner.
    Cybertech Europe 2026 is een van Europa's toonaangevende cybersecurityconferenties en brengt cybersecurityleiders, overheidsfunctionarissen, technologie-innovatoren, startups, investeerders en besluitvormers uit het bedrijfsleven samen in Rome. De IT-industrie is een officiële mediapartner en verzorgt verslaggeving van het evenement, interviews met leidinggevenden, inzichten in de sector en cybersecuritynieuws voor een Noord-Europees en Europees publiek.
    ADVERTENTIE

Achtergrond van de dreiging

De documentatie van ChillyHell dateert uit 2023, toen de dreiging voor het eerst in verband werd gebracht met een aanvalsgroep die het op Oekraïense functionarissen gemunt had. Het modulaire ontwerp van de code maakt het bijzonder gevaarlijk – het kan eenvoudig worden aangepast aan:

  • Geven externe toegang naar geïnfecteerde systemen.
  • Extra malware downloaden in meerdere stappen.
  • Implementeren bruteforce-aanvallen op wachtwoorden.

Rapporten bevestigen ook dat de code openbaar is gepubliceerd op Dropbox sinds 2021, wat de langdurige aanwezigheid van de dreiging nog eens onderstreept.

Tactieken die de bescherming omzeilen

ChillyHell gebruikt ongebruikelijke en geavanceerde methoden om detectie te omzeilen:

  • Tijd stampen: manipulatie van tijdstempels om schadelijke bestanden te verbergen.
  • Dynamische C2-protocollen: de mogelijkheid om te schakelen tussen meerdere commando- en controlekanalen.
  • Flexibiliteit en modulariteit: waardoor het voor traditionele beveiligingsoplossingen moeilijk wordt om de bedreiging permanent te blokkeren.

Volgens Jamf Threat Labs werd de bedreiging ontdekt tijdens een routinematige analyse van VirusTotal, waarbij onderzoekers afwijkende processen en gedragspatronen konden identificeren die wezen op iets onbekends.

Nieuwe ChillyHell-variant ontdekt – kwaadaardige macOS-achterdeur omzeilt Apple's beveiliging | IT-sector

Reactie van Jamf

“Dit soort ontdekkingen tonen de noodzaak aan van versterkte beveiligingspraktijken voor macOS-gebruikers. "Zelfs schijnbaar veilige systemen kunnen achterdeurtjes bevatten die jarenlang onopgemerkt zijn gebleven", zegt Peo Strindlund op Jamf.

Het belang van cyberbeveiliging

De ontdekking van ChillyHell herinnert ons eraan dat het dreigingslandschap voor macOS voortdurend verandert. Een achterdeur die jarenlang zowel Apples beveiligingsfilters als antivirussoftware wist te omzeilen, laat zien hoe belangrijk het is voor bedrijven om aan te vullen met gespecialiseerde beveiligingsoplossingen.

Het werk van Jamf Threat Lab toont ook de waarde aan van proactieve analyses, waar onderzoekers geavanceerde methoden kunnen gebruiken om bedreigingen te identificeren die anders onzichtbaar zouden zijn gebleven.

Over Jamf Threat Labs

Jamf-bedreiging Labs bestaat uit een wereldwijd team van dreigingsonderzoekers en cybersecurity-experts Deze organisatie richt zich op het analyseren en documenteren van opkomende bedreigingen voor macOS en mobiele platforms. Door hun bevindingen te publiceren, vergroten ze het bewustzijn bij zowel bedrijven als particulieren en helpen ze organisaties bij het ontwikkelen van betere beveiligingspraktijken.

Blijf op de hoogte van het belangrijkste nieuws

Door op de knop Abonneren te klikken, bevestigt u dat u onze voorwaarden hebt gelezen en ermee akkoord gaat. privacybeleid En gebruiksvoorwaarden
  • Het Scandinavische technologieplatform voor de IT-industrie, met nieuws over cybersecurity, cloud, AI, digitale transformatie, channel, MSP en enterprise IT.
    Het IT-platform is een toonaangevend Scandinavisch technologieplatform dat nieuws brengt over cybersecurity, kunstmatige intelligentie, cloud computing, enterprise IT, digitale transformatie, managed services, channel partners, softwareontwikkeling, telecommunicatie, datacenters, IT-infrastructuur, technologisch leiderschap, bedrijfsinnovatie en opkomende technologieën. Via interviews met leidinggevenden, brancheanalyses, verslaggeving van evenementen, opinies, productlanceringen, updates van leveranciers en marktinzichten verbindt het IT-platform technologiebesluitvormers, CIO's, CISO's, CTO's, IT-managers, MSP's, resellers, distributeurs, technologieleveranciers, startups en grote organisaties in Zweden, Noorwegen, Denemarken, Finland en Europa. De berichtgeving omvat cybersecuritytrends, de adoptie van AI, cloudstrategie, bedrijfssoftware, netwerken, digitale infrastructuur, duurzaamheid, compliance, governance, risicomanagement, automatisering, data-analyse en toekomstige technologische ontwikkelingen.
    EIGEN INHOUD

  • VORTIQ-X AI Governance helpt bedrijven AI om te zetten in beheersbare en verifieerbare bedrijfswaarde.
    VORTIQ-X is een AI-governanceplatform dat organisaties helpt bij het beheren, verifiëren en creëren van meetbare bedrijfswaarde met behulp van AI. Het platform richt zich op transparantie, compliance, AI-governance en het effectieve gebruik van AI in bedrijfskritische processen.
    ADVERTENTIE

  • Cybertech Europe 2026, een cybersecurityconferentie in Rome met de IT-sector als officiële mediapartner.
    Cybertech Europe 2026 is een van Europa's toonaangevende cybersecurityconferenties en brengt cybersecurityleiders, overheidsfunctionarissen, technologie-innovatoren, startups, investeerders en besluitvormers uit het bedrijfsleven samen in Rome. De IT-industrie is een officiële mediapartner en verzorgt verslaggeving van het evenement, interviews met leidinggevenden, inzichten in de sector en cybersecuritynieuws voor een Noord-Europees en Europees publiek.
    ADVERTENTIE

  • Maciek Szczesniak was te zien op de podcastbanner van IT-Branschen Wire Channel Magic Chats
    Maciek Szczesniak is te gast in Magic Chats op het IT-Branschen Wire Channel, waar hij spreekt over leiderschap, innovatie, digitale transformatie en zakelijke dienstverlening.
    GESPONSORD