Jamf Threat Labs ontdekt nieuwe variant van macOS-malware ‘ChillyHell’

Amsterdam, 10 september 2025 – Jamf Threat Labs heeft een nieuwe variant ontdekt van de macOS-malwarefamilie ‘ChillyHell’. Deze malware werd eerder in beperkte kring gedocumenteerd maar bleef grotendeels onopgemerkt door antivirussoftware.

De malware, die in 2021 door Apple’s notarisatieproces kwam, bleef lange tijd actief zonder dat het voor waarschuwingsmeldingen zorgde. De ontdekking door Jamf Threat Labs laat zijn dat deze dreiging nog steeds actief is en verder wordt ontwikkeld.

“ChillyHell laat zien hoe snel macOS-dreigingen zich ontwikkelen en hoe moeilijk ze te detecteren kunnen zijn,” zegt Jaron Bradley, Director van Jamf Threat Labs. “Notarisatie en gesigneerde certificaten zijn bedoeld om de processen rond de distributie van malware moeilijker te maken. Maar sommige dreigingen zullen er toch in slagen om ongemerkt door de mazen heen te glippen.”

Dit onderzoek onderstreept het belang van continue monitoring en geavanceerde detectiemethoden voor macOS-systemen, vooral binnen organisaties die gevoelige data beheren.

Het volledige rapport is hier te vinden: https://www.jamf.com/blog/chillyhell-a-modular-macos-backdoor/