Infinity Stealer richt zich op macOS via ClickFix, Red Menshen BPFDoor-slapercellen in telecomnetwerken, FBI-directeur Patel gehackt, RedLine-beheerder uitgeleverd, TP-Link- & BIND-patches
Infinity Stealer gebruikt ClickFix-lokmiddelen en met Nuitka gecompileerd Python om macOS-inloggegevens te stelen. Red Menshen plaatst BPFDoor-kernelimplantaten in telecomnetwerken. Pro-Iraanse groep claimt hack van FBI-directeur Patel. RedLine-malwarebeheerder uitgeleverd aan de VS. TP-Link en BIND brengen patches voor ernstige kwetsbaarheden uit.
1. Infinity Stealer — Nieuwe macOS-malware gebruikt ClickFix-lokmiddelen en Nuitka-compilatie
Malwarebytes-onderzoekers hebben Infinity Stealer gedocumenteerd, nieuwe infostealer-malware die macOS aanvalt via ClickFix-lokmiddelen en een Python-payload gecompileerd met Nuitka.
- Fase 1: Nep-Cloudflare-CAPTCHA op
update-check[.]commisleidt slachtoffers om eencurl-commando in Terminal te plakken - Fase 2: Een 8,6 MB Mach-O-binary met een 35 MB zstd-archief ontpakt de uiteindelijke payload
- Fase 3: Infinity Stealer steelt Chromium/Firefox-inloggegevens, macOS-sleutelhanger, crypto-wallets en
.env-bestanden
⚠️ Actie vereist
macOS-gebruikers moeten nooit Terminal-commando's van onbetrouwbare websites plakken.
2. Red Menshen plaatst BPFDoor-slapercellen in telecom-backbonenetwerken
Rapid7 Labs onthult hoe Red Menshen BPFDoor-kernelimplantaten heeft geplaatst in telecomnetwerken in het Midden-Oosten en Azië.
- Kernel-level verkeersinspectie: Misbruikt Berkeley Packet Filter voor directe verkeersanalyse in de Linux-kernel
- Magic-packet-activering: Blijft volledig slapend tot ontvangst van een speciaal pakket
- Onzichtbaar voor poortscans en de meeste detectietools
3. Pro-Iraanse hackersgroep claimt hack van persoonlijk account FBI-directeur Patel
Een pro-Iraanse hackersgroep claimt de verantwoordelijkheid voor het compromitteren van het persoonlijke account van FBI-directeur Kash Patel.
🔶 Hoogwaardig doelwit
Staatsactoren richten zich op persoonlijke accounts van hooggeplaatsten omdat die zelden de beveiligingscontroles van overheidssystemen hebben.
4. Hightower Holding-datalek treft 130.000 personen
Hightower Holding heeft een datalek gemeld waarbij namen, BSN-nummers en rijbewijsnummers van circa 130.000 personen zijn gestolen.
5. Vermeende RedLine-malwarebeheerder uitgeleverd aan de VS
Hambardzum Minasyan uit Armenië is uitgeleverd aan de VS voor zijn rol bij de ontwikkeling van de RedLine-infostealer. De uitlevering volgt op Operatie Magnus uit 2024.
6. TP-Link dicht ernstige kwetsbaarheden in routers
TP-Link heeft patches uitgebracht voor kwetsbaarheden die authenticatie-omzeiling, willekeurige opdrachtuitvoering en decryptie van configuratiebestanden mogelijk maken.
⚠️ Nu patchen
Organisaties met TP-Link-routers moeten deze firmware-updates prioriteren.
7. BIND DNS-updates verhelpen geheugenlek-kwetsbaarheden
ISC heeft updates voor BIND-DNS-servers uitgebracht die kwetsbaarheden verhelpen waarmee op afstand geheugenlekkages kunnen worden veroorzaakt.