Malver za Mac, XAgentOSX, povezan sa ruskim hakerima
Opisi virusa, 22.02.2017, 01:00 AM

Istraživači iz kompanije Palo Alto Networks otkrili su novi malver za Mac za koji veruju da ga koristi hakerska grupa Sofacy, poznata i po nazivima Fancy Bear, Pawn Storm i APT28.
Autori su ovog backdoor trojanaca nazvali XAgentOSX. Slično ime nosi i trojanac za Windows koji takođe pripada grupi Sofacy.
Istraživači su pronašli tragove u alatu koji ukazuju da je tvorac XAgentOSX ista osoba koja je stvorila downloader Komplex, još jedan alat koji koristi grupa Sofacy.
Istraživači misle da Sofacy koristi Komplex za preuzimanje i instalaciju alata XAgentOSX.
Verzija alata za Mac OS X koristi sličan metod mrežnih komunikacija kao i verzija alata za Windows.
XAgentOSX može da primi komande od napadača i da ih izvrši, da beleži kucanje na tastaturi, da pravi snimke ekrana, da prikuplja korisnička imena i lozinke, informacije o verziji OS X na računaru, da prikuplja informacije o tekućim procesima i aplikacijama instaliranim na računaru, proverava da li postoji rezervna kopija iOS uređaja na sistemu, da šalje i preuzima fajlove, da briše fajlove, da pretražuje lozinke sačuvane u Firefoxu i drugo.
Istraživači iz kompanije BitDefender takođe su analizirali ovaj malver i zaključili da moduli u Mac verziji XAgenta imaju brojne sličnosti sa komponentama za Windows ili Linux. Adrese komando-kontrolnih centara malvera su slične onima koje APT28 grupa koristi za Kompleks.
Veruje se da su članovi hakerske grupe Sofacy ili građani Rusije ili građani susednih zemalja koji govore ruski. Oni su aktivni u toku radnog vremena u Rusiji. Ciljevi koje je grupa napadala prethodnih godina ukazuju da grupa zastupa ruske nacionalne interese. Među njima su vojne i obaveštajne agencije, NATO i Bela kuća.

Izdvojeno
Novi malver ruskih hakera LOSTKEYS je digitalna verzija špijuna

Google-ova obaveštajna grupa za pretnje (GTIG) identifikovala je novi malver pod nazivom LOSTKEYS, dizajniran za krađu fajlova i sistemskih podataka... Dalje
Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a
.jpg)
Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptun RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni ... Dalje
Novi malver koji krade lozinke širi se preko YouTube-a
.jpg)
Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje z... Dalje
Novi malver MassJacker krije se u piratskom softveru
.jpg)
Korisnici koji traže piratski softver mete su napada koji rezultiraju infekcijom novim malverom pod nazivom MassJacker. Prema nalazima kompanije Cybe... Dalje
Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke

Google Docs i druge pouzdane platforme se koriste za skrivenu kontrolu malvera koji kradu, lozinke, logove ćaskanja i osetljive podatke (infostealer... Dalje
Pratite nas
Nagrade