Team IT Security (TSEC) Nachrichtenportal Logo

📰 Odyssey Stealer umgeht macOS-Schutzmaßnahmen


Nachrichtenbereich: 📰 IT Security Nachrichten
🔗 Quelle: it-daily.net

Sicherheitsforscher von Jamf haben eine Variante des bekannten Atomic Stealer entdeckt. Die "Odyssey Stealer" getaufte Malware nutzt eine gültige Apple Developer ID, um Apples Sicherheitssysteme zu... [Weiterlesen]

🔗 Kompletten Nachrichtartikel lesen (extern) 🏠 Zur Startseite von Team IT Security 💬 Kommentiere Team IT Security Artikel


KI generiertes Nachrichten Update

Odyssey Stealer umgeht macOS-Schutzmaßnahmen

Sicherheitsforscher von Jamf haben eine neue Variante des bekannten Atomic Stealers identifiziert, die als "Odyssey Stealer" bezeichnet wird. Diese Malware nutzt eine gültige Apple Developer ID, um die Sicherheitsmechanismen von macOS erfolgreich zu umgehen.

Legitime Code-Signatur als Schlüssel zur Umgehung von Schutzmaßnahmen

Die "Odyssey Stealer" unterscheidet sich deutlich von früheren Versionen des Atomic Stealers (AMOS) durch die Verwendung einer legitimen Code-Signatur mit einer Apple Developer ID. Dadurch wird die Malware von macOS als vertrauenswürdige Anwendung erkannt und kann die integrierten Schutzmaßnahmen Gatekeeper und XProtect umgehen. Nach der Meldung durch Jamf hat Apple die entsprechenden Zertifikate bereits widerrufen, um die Bedrohung zu verringern.

Modulare Architektur und Verschleierung des Codes

Im Gegensatz zu früheren Varianten, die alle schädlichen Komponenten in einer einzigen Datei bündelten, lädt der Odyssey Stealer seine Nutzlasten dynamisch nach. Diese modulare Architektur erschwert die Erkennung erheblich. Zudem wurden die Funktionsnamen im Schadcode stark verschleiert, sodass das Programm auf den ersten Blick harmlos wirkt.

Paradigmenwechsel in der Bedrohungslandschaft

Die Nutzung legitimer Entwickler-Zertifikate stellt einen wichtigen Wendepunkt in der Entwicklung von Mac-Malware dar. Sollte diese Taktik von anderen Cyberkriminellen übernommen werden, würde die Bedrohungslage für Mac-Nutzer erheblich verschärft. Dies bedeutet, dass auch signierte Anwendungen nicht mehr automatisch als sicher gelten dürfen.

Verhaltensbasierte Sicherheit: Die nächste Verteidigungslinie

Der Fall Odyssey Stealer unterstreicht die Grenzen der statischen Erkennungsmethoden. Systeme, die das Verhalten von Anwendungen und Skripten in Echtzeit analysieren und verdächtige Aktivitätsmuster erkennen, werden künftig eine entscheidende Rolle spielen, um solche Bedrohungen zu identifizieren, die traditionelle Signatur-basierte Lösungen umgehen.

Hintergrundinformation: Atomic Stealer

Atomic Stealer ist einer der verbreitetsten Infostealer für Apple-Systeme. Er wurde 2022 erstmals entdeckt und ist bekannt für seine Fähigkeit, sensible Daten wie Zugangsdaten und Kreditkartennummern aus kompromittierten Systemen zu extrahieren. Die neue Variante "Odyssey Stealer" markiert einen entscheidenden Schritt in der Entwicklung dieser Malware, indem sie die Verwendung legitimer Entwickler-Zertifikate als Tarnung für ihre schädlichen Aktivitäten einsetzt.

Sharing is caring on Social Media

Reddit
Telegram
LinkedIn
Xing
Twitter
Whatsapp
Facebook
Flipboard

📰 When Trusted Websites Turn Malicious: WordPress Compromises Advance Global Stealer Operation


📈 352.45 Punkte
📰 IT Security Nachrichten

📰 Vietnam-Linked PXA Stealer Campaign Exploits LinkedIn to Target Professionals Globally


📈 299.58 Punkte
📰 IT Security Nachrichten

📰 Professional Networks Under Attack: Vietnam-Linked Actors Deploy PXA Stealer in Global Infostealer Campaign


📈 211.47 Punkte
📰 IT Security Nachrichten

📰 SantaStealer is Coming to Town: A New, Ambitious Infostealer Advertised on Underground Forums


📈 167.41 Punkte
📰 IT Security Nachrichten

🕵️ #StopRansomware: Interlock


📈 149.79 Punkte
🕵️ Sicherheitslücken

🔧 Stealer logs in XposedOrNot


📈 140.98 Punkte
🔧 Programmierung

📰 Arkanix Stealer: KI-gestützter Datendiebstahl endet abrupt


📈 123.36 Punkte
📰 IT Security Nachrichten

📰 New ClickFix Campaign “EVALUSION” Deploys Amatera Stealer and NetSupport RAT


📈 123.36 Punkte
📰 IT Security Nachrichten

📰 Supply-Chain-Angriff auf Laravel-Lang: Credential Stealer über kompromittierte PHP-Packages


📈 114.55 Punkte
📰 IT Security Nachrichten

📰 Angriff auf Laravel-Lang-PHP-Packages: Credential Stealer über kompromittierte Composer-Tags


📈 114.55 Punkte
📰 IT Security Nachrichten

📰 Neue Malware bedroht Mac-Nutzer: Infiniti Stealer im Fokus


📈 114.55 Punkte
📰 IT Security Nachrichten

📰 FortiClient EMS: Angreifer missbrauchen gepatchte Schwachstelle für Credential-Stealer


📈 105.74 Punkte
📰 IT Security Nachrichten

📰 Nx Console kompromittiert: Credential Stealer in VS-Code-Erweiterung entdeckt


📈 105.74 Punkte
📰 IT Security Nachrichten

📰 Mini Shai-Hulud: Kompromittierte @antv-npm-Accounts pushen Credential-Stealer


📈 105.74 Punkte
📰 IT Security Nachrichten

🕵️ Atomic macOS Stealer Evolves – New Variant Enables Remote Control and Reboot Persistence


📈 105.74 Punkte
🕵️ Hacking

📰 The 50th Anniversary of Stanley Kubrick's "2001: A Space Odyssey"


📈 105.09 Punkte
📰 IT Security Nachrichten

📰 Arkanix Stealer: AI-assisted info-stealer shuts down after brief campaign


📈 96.92 Punkte
📰 IT Security Nachrichten

📰 Höllenmaschine 2025: Das Gesamtpaket der HMX 5 im Detail


📈 95.54 Punkte
📰 IT Nachrichten

🔧 Odyssey Business Tourism 🚀 — Redefining Travel Discovery for the Modern Explorer


📈 95.54 Punkte
🔧 Programmierung

📰 New Wave of Odyssey Stealer Actively Targeting macOS Users


📈 91.83 Punkte
📰 IT Security Nachrichten

📰 New Wave of Odyssey Stealer Targets macOS Users in Active Cyberattack Campaign


📈 91.83 Punkte
📰 IT Security Nachrichten

📰 Odyssey Stealer umgeht macOS-Schutzmaßnahmen


📈 86.45 Punkte
📰 IT Security Nachrichten

🔧 How My Docker Setup Saved Me From a Supply Chain Attack (And Why Yours Should Too)


📈 79.3 Punkte
🔧 Programmierung

📰 OAuth-Consent-Phishing: Wie Refresh-Tokens MFA umgehen


📈 78.91 Punkte
📰 IT Security Nachrichten

🍏 Grab great year-end deals on Samsung displays — up to $1,400 off!


📈 76.43 Punkte
🍏 iOS / Mac OS

🔧 Christopher Nolan's ‘The Odyssey' Teaser Trailer Is Playing Only in Theaters


📈 76.43 Punkte
🔧 Programmierung

📰 New Wave of Odyssey Stealer Actively Targeting macOS Users


📈 73.46 Punkte
📰 IT Security Nachrichten

🕵️ SantaStealer Emerges as Advanced MaaS Infostealer Targeting Credentials, Crypto Wallets, and…


📈 70.49 Punkte
🕵️ Hacking

📰 Vercel breach exposes the OAuth gap most security teams cannot detect, scope or contain


📈 70.49 Punkte
📰 IT Nachrichten

🔧 New npm Infostealer Discovery: Nyx Stealer Hijacks Discord Sessions


📈 70.49 Punkte
🔧 Programmierung

📰 WebRTC-Skimmer umgeht Sicherheitsrichtlinien und bedroht E-Commerce


📈 67.64 Punkte
📰 IT Security Nachrichten

📰 Neue ClickFix-Variante umgeht Sicherheitsmaßnahmen


📈 67.64 Punkte
📰 IT Security Nachrichten

🍏 Neue Malware umgeht sämtliche macOS-Sicherheitsfeatures: Das müsst ihr wissen


📈 67.64 Punkte
🍏 iOS / Mac OS

🔧 Cosmo Jarvis Pulls Out Of Christopher Nolan's ‘The Odyssey'; ‘Shogūn' Star Replaced By Logan Marshall-Green


📈 66.88 Punkte
🔧 Programmierung

📰 Stanley Kubrick Explains The '2001: A Space Odyssey' Ending In A Rare, Unearthed Video


📈 66.88 Punkte
📰 IT Security Nachrichten