Обнаружена Mac-версия используемого хакерами APT 28 бэкдора X-Agent
Эксперты компании BitDefender обнаружили Mac-версию вредоносного ПО, используемого хакерской группировкой APT 28, также известной как Pawn Storm, Sednit, Sofacy, Fancy Bear и Tsar Team. Именно этой группировке приписывается взлом Национального комитета Демократической партии США, имевший место летом прошлого года.
По мнению исследователей, группировка разработала эксклюзивное вредоносное ПО Sofacy или X-Agent, использующееся исключительно в ее кампаниях по кибершпионажу. Ранее эксперты сталкивались с версиями X-Agent для Windows, Linux, iOS и Android. Теперь же специалисты BitDefender сообщили о варианте вредоноса для Mac OS X. При каких обстоятельствах был обнаружен вредонос, неизвестно.
«Операторы APT 28 расширили игру – полезная нагрузка X-Agent теперь может атаковать пользователей Mac OS X, перехватывать пароли, делать снимки экрана и похищать хранящиеся на Mac резервные копии iPhone», – сообщили эксперты.
X-Agent представляет собой модульный бэкдор, загружающийся на системы жертв с помощью дроппера Komplex. Вредонос способен загружать на инфицированный компьютер дополнительные модули, а также собирать информацию о его аппаратном и программном обеспечении.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
