De aanvallers zouden gebruikmaken van een geïnfecteerd Word-documentje en een maakt misbruik van een 3-jaar oud lek in Office for Mac volgens onderzoekers van AlienVault die de fout hebben ontdekt.


Mac overnmen

Het gaat om de manier waarop Office for Mac met een bepaalde Word-documenten omgaat. Het resultaat is dat de aanvaller de computer volledig over kan nemen. Vervolgens kan hij installeren en verwijderen wat hij wil, mits de gebruikersrechten van je account dat toelaten. Wanneer een Mac wordt geinfecteerd waarop een beheerder werkt, heeft dat dus grotere gevolgen dan het overnemen van een Mac van iemand met beperkte rechten.


Tibet

Het Word-documentje dat de hackers gebruiken bevat een brief gericht aan de United Nations Human Rights Commission en gaat over de verjaardag van de Tibetaanse opstand tegen China. De malware wordt bij het openen in het geheugen geladen een een paar bestanden worden gekopieerd naar de /tmp/ map waarna er een script wordt gestart.


MacControl

Er wordt een tweede trojan geïnstalleerd die de naam MacControl heeft. Deze trojan wordt actief elke keer dat de computer gestart wordt en wacht op commando’s van een Chinese server waar het contact mee heeft. Dit is een van de weinige aanvallen die zich specifiek op de Mac-gebruiker richt zo schrijft Kaspersky

[Via: Kaspersky Threatpost]