Der Antiviren-Hersteller Trend Micro hat einen bislang unbekannten macOS-Trojaner entdeckt. Aufgrund von Ähnlichkeiten im Code und Verhalten der Schadsoftware gehen die Sicherheitsforscher des Unternehmens davon aus, dass der Trojaner von einer Cyber-Spionagegruppe entwickelt wurde, die in Sicherheitskreisen als Ocean Lotus, APT-32 oder APC-C-00 bezeichnet wird.
Ocean Lotus soll in der Vergangenheit immer wieder Firmen, Journalisten und Privatpersonen ausspioniert haben. Einer gemeinsamen Recherche des Bayrischen Rundfunks und Zeit Online zufolge hat Ocean Lotus in der Vergangenheit unter anderem gezielt in Deutschland lebende vietnamesische Dissidenten ausspioniert. Auch der Autobauer BMW soll in der Vergangenheit Ziel der Gruppe gewesen sein. Da die Gruppe überwiegend Ziele auswählt, an denen die vietnamesische Regierung aus wirtschaftlichen oder politischen Gründen Interesse hat, gehen viele Experten davon aus, dass es sich bei Ocean Lotus um ein staatliches Hacker-Programm handelt.
Ocean Lotus: So arbeitet der neue Mac-Trojaner
Laut Informationen von Trend Micro wird der Trojaner als ZIP-Datei verteilt, die als Word-Datei getarnt ist. Beim Ausführen der Datei öffnet sich dann tatsächlich eine Dokumentendatei. Gleichzeitig wird aber auch ein Shell-Script ausgeführt, wodurch der Trojaner auf den Mac gelangt. Anschließend nistet sich die Software als permanente Hintertür im System ein.
Nach der Installation überträgt die Schadsoftware Informationen über das infizierte System an einen Kontroll-Server. Über den Server können die Macher der Schadsoftware wiederum Dateien löschen, Dateien auf den infizierten Rechner hochladen und ausführen oder beliebige Terminal-Befehle ausführen.
Ebenfalls interessant: Neue Erpressungs-Software für macOS aufgetaucht
