Malver za Mac, XAgentOSX, povezan sa ruskim hakerima
Opisi virusa, 22.02.2017, 01:00 AM

Istraživači iz kompanije Palo Alto Networks otkrili su novi malver za Mac za koji veruju da ga koristi hakerska grupa Sofacy, poznata i po nazivima Fancy Bear, Pawn Storm i APT28.
Autori su ovog backdoor trojanaca nazvali XAgentOSX. Slično ime nosi i trojanac za Windows koji takođe pripada grupi Sofacy.
Istraživači su pronašli tragove u alatu koji ukazuju da je tvorac XAgentOSX ista osoba koja je stvorila downloader Komplex, još jedan alat koji koristi grupa Sofacy.
Istraživači misle da Sofacy koristi Komplex za preuzimanje i instalaciju alata XAgentOSX.
Verzija alata za Mac OS X koristi sličan metod mrežnih komunikacija kao i verzija alata za Windows.
XAgentOSX može da primi komande od napadača i da ih izvrši, da beleži kucanje na tastaturi, da pravi snimke ekrana, da prikuplja korisnička imena i lozinke, informacije o verziji OS X na računaru, da prikuplja informacije o tekućim procesima i aplikacijama instaliranim na računaru, proverava da li postoji rezervna kopija iOS uređaja na sistemu, da šalje i preuzima fajlove, da briše fajlove, da pretražuje lozinke sačuvane u Firefoxu i drugo.
Istraživači iz kompanije BitDefender takođe su analizirali ovaj malver i zaključili da moduli u Mac verziji XAgenta imaju brojne sličnosti sa komponentama za Windows ili Linux. Adrese komando-kontrolnih centara malvera su slične onima koje APT28 grupa koristi za Kompleks.
Veruje se da su članovi hakerske grupe Sofacy ili građani Rusije ili građani susednih zemalja koji govore ruski. Oni su aktivni u toku radnog vremena u Rusiji. Ciljevi koje je grupa napadala prethodnih godina ukazuju da grupa zastupa ruske nacionalne interese. Među njima su vojne i obaveštajne agencije, NATO i Bela kuća.

Izdvojeno
Sa ChatGPT napravljen polimorfni malver

Istraživač HYAS instituta i stručnjak za sajber bezbednost, Džef Sims, razvio je novi malver koji pokreće ChatGPT pod nazivom Blackmamba. U janu... Dalje
Lažne aplikacije Telegram i WhatsApp prazne kripto novčanike

Trojanizovane verzije popularnih mesindžera kao što je Telegram ili WhatsApp nude se na lažnim sajtovima korisnicima Androida i Windowsa, koji preu... Dalje
BlackLotus je prvi malver koji može da zaobiđe Secure Boot na Windows 11

Nevidiljivi UEFI (Unified Extensible Firmware Interface) bootkit pod nazivom BlackLotus postao je prvi poznati malver koji je u stanju da zaobiđe Sec... Dalje
Piratski programi za macOS inficiraju računare opasnim kripto malverom

Final Cut Pro i druge piratske macOS aplikacije na Pirate Bay su inficirane do sada neotkrivenim malverom. Kada ih žrtve preuzmu, zaraženi Apple ure... Dalje
Opasni ransomware Clop sada inficira i Linux sisteme
.jpg)
Istraživači iz firme SentinelOne 26. decembra primetili su prvu varijantu ransomwarea Clop (Cl0p) koja cilja na Linux sisteme. Clop se prvi put poja... Dalje
Pratite nas
Nagrade