Auf den Punkt: Eine neue Backdoor-Kampagne verbreitet FlutterShell über Anzeigen in Google und YouTube gezielt auf macOS-Systemen.
Eine macOS-Malvertising-Kampagne namens Operation FlutterBridge verbreitet einen neuen Backdoor namens FlutterShell über Anzeigennetzwerke. Palo Alto Networks Unit 42 identifiziert die Kampagne als Fortsetzung der JSCoreRunner-Aktivitäten aus August 2025.
Cybersecurity-Forscher von Palo Alto Networks Unit 42 dokumentieren eine macOS-Malvertising-Kampagne unter dem Namen Operation FlutterBridge, die den neuen Backdoor FlutterShell verbreitet. Die Kampagne wird als nächste Phase einer zuvor dokumentierten Aktivitätskette bezeichnet, die im August 2025 als JSCoreRunner oder FileRipple bekannt wurde.
Die Verbreitungsmethode nutzt manipulierte Anzeigen in Google und YouTube, um Nutzer auf infizierte Seiten zu leiten. FlutterShell stellt eine Eskalation der Backdoor-Fähigkeiten dar und richtet sich gegen macOS-Systeme in Unternehmensumgebungen. Die technische Verbindung zwischen der aktuellen Kampagne und JSCoreRunner deutet auf die gleiche Angreifer-Gruppe hin, die ihre Taktiken verfeinert.
Für CISOs relevante Implikation: Malvertising über etablierte Werbenetzwerke wie Google und YouTube stellt eine besondere Herausforderung dar, da legitime Plattformen als Angriffsvektor missbraucht werden. Die Zielplattform macOS wird oft als sicherer wahrgenommen und könnte in bestehenden Sicherheitsrichtlinien unterrepräsentiert sein. Unternehmen sollten Browsersicherheit, Phishing-Awareness und macOS-spezifische Endpoint-Detection auf den aktuellen Stand bringen.
Quelle: thehackernews.com · Erschienen 4. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.