MetaStealer, een nieuwe informatiestelende malware, is een bedreiging gebleken voor Apple macOS-systemen. Dit draagt ​​bij aan de groeiende lijst van stealerfamilies, waaronder Stealer, Pureland, Atomic Stealer en Realst, die zich hebben geconcentreerd op het macOS-besturingssysteem. Bij deze nieuwste aanval doen dreigingsactoren zich voor als nepcliënten om slachtoffers sociaal te manipuleren om kwaadaardige ladingen te lanceren.

MetaStealer wordt gedistribueerd in de vorm van frauduleuze applicatiebundels in het schijfimageformaat (DMG). De aanvallers benaderen hun doelen door een met een wachtwoord beveiligd ZIP-archief met daarin het DMG-bestand te delen. In eerdere gevallen was de malware vermomd als Adobe-bestanden of installatieprogramma's voor Adobe Photoshop. Er zijn aanwijzingen dat MetaStealer-artefacten sinds maart 2023 in het wild aanwezig zijn, waarbij het meest recente monster op 27 augustus 2023 naar VirusTotal is geüpload.

Wat MetaStealer onderscheidt, is de focus op het targeten van zakelijke gebruikers. Meestal wordt macOS-malware verspreid via torrent-sites of verdachte softwaredistributeurs van derden, die gekraakte versies van populaire software aanbieden. MetaStealer richt zich echter specifiek op zakelijke gebruikers, met als doel gegevens uit iCloud-sleutelhanger, opgeslagen wachtwoorden en bestanden op gecompromitteerde hosts te verzamelen. Er zijn ook versies van de malware waargenomen die zich richtten op diensten als Telegram en Meta.

De opkomst van MetaStealer benadrukt de toenemende trend om Mac-gebruikers te targeten op hun gegevens onder bedreigingsactoren. Het doel van het exfiltreren van waardevolle sleutelhanger- en andere informatie van zakelijke gebruikers benadrukt het potentieel voor verdere cybercriminele activiteiten of het verkrijgen van toegang tot grotere bedrijfsnetwerken. Het is onduidelijk of MetaStealer het werk is van dezelfde auteurs achter andere stealerfamilies of het resultaat is van afzonderlijke groepen bedreigingsactoren.

Volg ons op Twitter en LinkedIn om op de hoogte te blijven van het laatste cybersecuritynieuws en exclusieve inhoud.

Bronnen:

– SentinelOne: analyse door Phil Stokes