SecBoard
Zurück zur Übersicht

New ClickLock macOS malware traps users into revealing login password

BleepingComputer·
Originalartikel lesen bei BleepingComputer

Eine neue macOS-Malware namens ClickLock beendet alle sichtbaren Prozesse, um Benutzer zur Eingabe ihres Systempassworts zu zwingen. Betroffene sollten wachsam sein und keine Passwörter eingeben, wenn sie dazu unerwartet aufgefordert werden, um den Diebstahl ihrer Anmeldeinformationen zu verhindern.

Kurzfassung

Eine neue macOS-Malware namens ClickLock beendet alle sichtbaren Prozesse, um Benutzer zur Eingabe ihres Systempassworts zu zwingen. Dies führt dazu, dass Benutzer ihre Anmeldeinformationen in unerwarteten Aufforderungen eingeben, was zum Diebstahl des Systempassworts führt. Benutzer sollten wachsam sein und keine Passwörter in unerwarteten Aufforderungen eingeben.

Relevanz für Manager / CISOs
Priorität:Hoch
Betroffene

macOS-Benutzer

Warum relevant

Diese Malware zielt darauf ab, Systemanmeldeinformationen zu stehlen, indem sie Benutzer durch das Beenden von Prozessen dazu zwingt, ihr Passwort einzugeben. Der Diebstahl von Anmeldeinformationen kann zu weiteren Kompromittierungen führen.

Realistisches Worst Case

Erfolgreicher Diebstahl des Systempassworts, der es Angreifern ermöglicht, Zugriff auf das System und potenziell auf andere Dienste zu erhalten, die dieselben Anmeldeinformationen verwenden.

Handlungsempfehlung

Benutzer sollten angewiesen werden, keine Passwörter in unerwarteten Aufforderungen einzugeben, insbesondere nach Systemstörungen oder dem Beenden von Prozessen. Schulungen zur Sensibilisierung für Phishing und Social Engineering sind entscheidend.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie die Endpunktsicherheitsprotokolle auf ungewöhnliche Prozessbeendigungen oder unerwartete Anmeldeaufforderungen auf macOS-Systemen.
  • Stellen Sie sicher, dass Endpunktschutzlösungen (EPP/EDR) auf macOS-Geräten installiert und auf dem neuesten Stand sind, um bösartige Aktivitäten zu erkennen und zu blockieren.
  • Führen Sie eine Sensibilisierungsschulung für Benutzer durch, um sie über die Taktiken von ClickLock zu informieren und sie zu ermutigen, verdächtige Anmeldeaufforderungen zu melden.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Credential AccessT1003 OS Credential DumpingLowum Benutzer zur Eingabe ihres Systempassworts zu zwingen
Defense EvasionT1562.001 Impair Defenses: Disable or Modify System FirewallLowbeendet alle sichtbaren Prozesse
ImpactT1499 Endpoint Denial of ServiceLowbeendet alle sichtbaren Prozesse
Offene Punkte
  • Der genaue Verbreitungsmechanismus der ClickLock-Malware ist nicht im Artikel angegeben.
  • Spezifische Indikatoren für Kompromittierung (IOCs) wie Dateinamen, Hashes oder Netzwerkaktivitäten sind nicht im Artikel angegeben.
  • Die genaue Methode, wie die Malware die Anmeldeinformationen nach der Eingabe erfasst und exfiltriert, ist nicht im Artikel angegeben.
  • Die betroffenen macOS-Versionen oder -Architekturen sind nicht im Artikel angegeben.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Ja
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Unklar
  • Detection / Logging prüfbar?Ja
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Können wir Resource Development detektieren?

MITRE ATT&CK Kill Chain (2 Techniken)

Themen
Security