"nieuwe MacOS-malware en twee nieuwe cybercriminele actoren" - Proofpoint
Onderzoekers van Proofpoint identificeren een nieuwe MacOS-malware en twee nieuwe cybercriminele actoren. De MacOS-Malware, ‘FrigidStealer’, wordt afgeleverd via webinjectiecampagnes. De twee nieuwe cybercriminele actoren, TA2726 en TA2727, maken ook onderdeel uit van webinjectiecampagnes.
Voorheen was TA569 de meest prominente verspreider van webinjectiecampagnes. Hierbij leidden SocGholish-injecties tot het installeren van malware en vervolgaanvallen met ransomware, zoals neppe browserupdates. Ondanks dat deze dreigingsactor nog steeds prominent is, breidt het dreigingslandschap zich uit met zogenaamde ‘copycat actoren’. Dit zorgt voor meer complexiteit in de tracering en attributie. De onderzoekers vermoeden dat TA2726 en TA569 werken als een verkeersdistributieservice (traffic distribution service, TDS) van verschillende soorten malware payloads, waaronder de onlangs geïdentificeerde MacOS-malware FrigidStealer.
FrigidStealer richt zich, net zoals SocGholish, op neppe browserupdates voor MacOS-gebruikers. Het steelt informatie, richt zich op MacOS en wordt afgeleverd via gecompromitteerde websites door middel van valse updateprompts. FrigidStealer benadrukt de groeiende trend van platform overschrijdende doelwitten in webinjectiecampagnes.
Verder blijkt dat:
- Tactieken evolueren. De reeds geïdentificeerde actoren gebruiken geavanceerde technieken. Voorbeelden hiervan zijn het in gevaar brengen van websites, TDS-omleidingen en het filteren van user agents. Hierbij is het doel het afleveren van op maat gemaakte hardware op basis van geografie en het besturingssysteem.
- Meer samenwerking. Het onderzoek toont aan dat er sprake is van een complex samenspel van samenwerking en concurrentie binnen het webinjectie-ecosysteem. Dit maakt het begrijpen van de relaties tussen deze actoren voor securityprofessionals cruciaal.
- Mac-gebruikers lopen groot risico. Voorheen werden Mac-gebruikers vaak gezien als een minder risicovolle gebruikersgroep, vergeleken met Windows-gebruikers. De opkomst van FrigidStealer onderstreept het toenemende risico voor MacOS-gebruikers. Ook onderzoek van SentinelOne benadrukt dat MacOS informatiestelers steeds meer voorkomen.
De toenemende dreiging komt waarschijnlijk doordat organisaties een sterkere verdediging bouwen tegen dreigingen, zoals malware via e-mail en uitbuiting van randapparaten. Dit dwingt dreigingsactoren om zich aan te passen. De campagnes van deze actoren hebben zo’n hoge geloofwaardigheid en nieuwe manier van social engineering dat ze minder snel opvallen. Door regelmatig cybersecurity awareness trainingen te organiseren en de kennis up-to-date te houden, beperken organisaties uitbuiting.
Lees voor meer informatie hier het volledig Engelstalige bericht.
Meer over
Lees ook
TrustConnect: een RAT in vermomming
Onderzoekers van cybersecuritybedrijf Proofpoint delen nieuwe inzichten naar aanleiding van hun onderzoek naar TrustConnect. Door de grote hoeveelheid bestaande tools voor remote access management waaruit cybercriminelen kunnen kiezen en de prevalentie in het dreigingslandschap, had TrustConnect veel weg van een legitieme RMM-tool.
Cyberincidenten raken 1 op de 5 organisaties: AI versnelt dreiging in 2026
Om organisaties te ondersteunen lanceert Awareways een campagne die cybersecurity op een toegankelijke en aansprekende manier zichtbaar maakt. Met een gratis training over AitM en infostealers, een webinar en een unieke kledinglijn maakt de campagne het belang van digitale veiligheid tastbaar
WatchGuard: 1548% meer nieuwe malware in één kwartaal, aanvallen steeds complexer
WatchGuard Technologies signaleert een explosieve stijging van nieuwe, unieke malware. In het vierde kwartaal van 2025 lag het aantal nieuwe varianten 1548% hoger dan in het kwartaal ervoor. Daarnaast wist 23 procent van alle gedetecteerde malware traditionele, op handtekeningen gebaseerde beveiliging te omzeilen