Montag wurde ein Blogbeitrag bei DigitaSecurity veröffentlicht, der einen bisher unbekannten macOS Schädling identifizierte. Heise veröffentlichte dazu gestern einen etwas wirren Beitrag.
Wie immer macht es bei heise Sinn, den Links zu folgen, und die führen diesmal zu Eingangs erwähnten Blog. Der Autor erklärt sehr ausführlich, wie er dem Biest auf die Schliche kam, wie er herausfand was es wie tut, und nebenbei findet er heraus: Es muß wohl mit Free Pascal geschrieben worden sein, samt total überflüssiger Stichelei Aber es gibt ja ein Verkaufsvideo, daß der Blogger gesichert hat, denn bei YouTube ist es mittlerweile gelöscht. Und da fällt uns auf, da läuft ein RadStudio!
A RAT written with RAD Studio.
Es wurde hier tatsächlich ein multiplattform Remote Admin Tool mit Delphi geschrieben... der seit gut einem Jahr unterwegs ist, und bis vor kurzem bei VirusTotal zu keiner Meldung führte - starkes Stück.

Ich finde diese detaillierten Recherchen wahnsinnig interessant. Fast so gut wie ein Krimi. Es gab vor vielen Jahren mal einen sehr aufschlußreichen Text zu einem DDOS (als die noch nicht von jedem Baumschüler durchgeführt werden konnten), ich schau ob ich den wieder finde. Hat zwar nix mehr mit Delphi zu tun, aber war verdammt spannend geschrieben.

Sherlock