SecBoard
Zurück zur Übersicht

‘ClickLock Stealer’ Bypasses macOS Security With Social Engineering, Process Killing

SecurityWeek·
Originalartikel lesen bei SecurityWeek

Der neue „ClickLock Stealer“ umgeht macOS-Sicherheitsmechanismen durch Social Engineering und Prozessbeendigung. Mindestens 100 Nutzer sind betroffen, da die Malware Passwörter und Kryptowährungen stiehlt. Anwender sollten wachsam sein und keine unbekannten Links oder Anhänge öffnen.

Kurzfassung

Der neue „ClickLock Stealer“ umgeht macOS-Sicherheitsmechanismen durch Social Engineering und Prozessbeendigung. Die Malware zielt darauf ab, Passwörter und Kryptowährungen zu stehlen, wobei mindestens 100 Nutzer betroffen sind. Anwender sollten wachsam sein und keine unbekannten Links oder Anhänge öffnen, um sich zu schützen.

Relevanz für Manager / CISOs
Priorität:Hoch
Betroffene

macOS-Nutzer, insbesondere solche, die mit Kryptowährungen handeln oder sensible Passwörter auf ihren Geräten speichern. Mindestens 100 Nutzer sind bereits betroffen.

Warum relevant

Diese Malware umgeht macOS-Sicherheitsmechanismen und nutzt Social Engineering, um sensible Daten wie Passwörter und Kryptowährungen zu stehlen. Dies kann zu erheblichen finanziellen Verlusten und Identitätsdiebstahl führen.

Realistisches Worst Case

Der Verlust aller auf dem macOS-Gerät gespeicherten Passwörter und Kryptowährungen, was zu einem vollständigen Kompromittierung von Online-Konten und erheblichen finanziellen Schäden führen kann.

Handlungsempfehlung

Sensibilisierung der Nutzer für Social Engineering-Angriffe, insbesondere in Bezug auf unbekannte Links und Anhänge. Überprüfung und Aktualisierung der Sicherheitseinstellungen von macOS-Geräten. Einsatz von Multi-Faktor-Authentifizierung (MFA) für alle wichtigen Konten.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie die Protokolle auf ungewöhnliche Prozessbeendigungen oder unerwartete Anfragen zur Berechtigungserteilung auf macOS-Geräten.
  • Führen Sie eine Sensibilisierungskampagne für Mitarbeiter durch, um sie über die Risiken von Social Engineering und Phishing-Versuchen zu informieren, insbesondere in Bezug auf unbekannte Links und Anhänge.
  • Stellen Sie sicher, dass alle macOS-Systeme auf dem neuesten Stand sind und alle verfügbaren Sicherheitsupdates installiert wurden.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Initial AccessT1566 PhishingHigh„Die Malware umgeht macOS-Sicherheitsmechanismen durch Social Engineering“
Defense EvasionT1562 Impair DefensesHigh„umgeht macOS-Sicherheitsmechanismen“
Defense EvasionT1489 Service StopHigh„Prozessbeendigung“
Credential AccessT1555 Credentials from Password StoresHigh„die Malware Passwörter und Kryptowährungen stiehlt“
CollectionT1539 Steal Web Session CookieLow„die Malware Passwörter und Kryptowährungen stiehlt“ (Kryptowährungen könnten über gestohlene Session-Cookies zugänglich sein)
Offene Punkte
  • Spezifische CVEs oder Exploits, die von ClickLock Stealer genutzt werden, sind nicht im Artikel genannt.
  • Die genauen Mechanismen der Prozessbeendigung sind nicht detailliert beschrieben.
  • Die spezifischen Social Engineering-Taktiken (z.B. Art der Phishing-Nachricht) sind nicht im Artikel genannt.
  • Die genaue Methode, wie Kryptowährungen gestohlen werden (z.B. Wallet-Dateien, Browser-Erweiterungen), ist nicht spezifiziert.
  • Die betroffenen Branchen sind nicht im Artikel genannt, außer 'Finanzen' als allgemeine Kategorie.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Unklar
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Unklar
  • Detection / Logging prüfbar?Ja
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Können wir Resource Development detektieren?

MITRE ATT&CK Kill Chain (2 Techniken)

Themen
Malware & ThreatsClickFixClickLock StealerinfostealermacOS malwaremalware