Malver za Mac, XAgentOSX, povezan sa ruskim hakerima

Opisi virusa, 22.02.2017, 01:00 AM

Malver za Mac, XAgentOSX, povezan sa ruskim hakerima

Istraživači iz kompanije Palo Alto Networks otkrili su novi malver za Mac za koji veruju da ga koristi hakerska grupa Sofacy, poznata i po nazivima Fancy Bear, Pawn Storm i APT28.

Autori su ovog backdoor trojanaca nazvali XAgentOSX. Slično ime nosi i trojanac za Windows koji takođe pripada grupi Sofacy.

Istraživači su pronašli tragove u alatu koji ukazuju da je tvorac XAgentOSX ista osoba koja je stvorila downloader Komplex, još jedan alat koji koristi grupa Sofacy.

Istraživači misle da Sofacy koristi Komplex za preuzimanje i instalaciju alata XAgentOSX.

Verzija alata za Mac OS X koristi sličan metod mrežnih komunikacija kao i verzija alata za Windows.

XAgentOSX može da primi komande od napadača i da ih izvrši, da beleži kucanje na tastaturi, da pravi snimke ekrana, da prikuplja korisnička imena i lozinke, informacije o verziji OS X na računaru, da prikuplja informacije o tekućim procesima i aplikacijama instaliranim na računaru, proverava da li postoji rezervna kopija iOS uređaja na sistemu, da šalje i preuzima fajlove, da briše fajlove, da pretražuje lozinke sačuvane u Firefoxu i drugo.

Istraživači iz kompanije BitDefender takođe su analizirali ovaj malver i zaključili da moduli u Mac verziji XAgenta imaju brojne sličnosti sa komponentama za Windows ili Linux. Adrese komando-kontrolnih centara malvera su slične onima koje APT28 grupa koristi za Kompleks.

Veruje se da su članovi hakerske grupe Sofacy ili građani Rusije ili građani susednih zemalja koji govore ruski. Oni su aktivni u toku radnog vremena u Rusiji. Ciljevi koje je grupa napadala prethodnih godina ukazuju da grupa zastupa ruske nacionalne interese. Među njima su vojne i obaveštajne agencije, NATO i Bela kuća.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

25 miliona Android uređaja zaraženo malverom Agent Smith

25 miliona Android uređaja zaraženo malverom Agent Smith

Istraživači iz firme Check Point otkrili su novi malver za Android uređaje koji je nazvan "Agent Smith". Agent Smith je neprimetno zarazio oko 25 m... Dalje

Novi malver za Mac se širi preko rezultata Google pretrage

Novi malver za Mac se širi preko rezultata Google pretrage

Istraživač Džošua Long iz kompanije Intego otkrio je novi malver koji inficira Mac računare. Malver nazvan OSX/CrescentCore, je trojanac, a prime... Dalje

Žrtve ransomwarea GandCrab koji je inficirao 1,5 miliona računara sada mogu da dešifruju besplatno svoje fajlove

Žrtve ransomwarea GandCrab koji je inficirao 1,5 miliona računara sada mogu da dešifruju besplatno svoje fajlove

Istraživači iz kompanije BitDefender objavili su ažuriranu verziju alata za dešifrovanje fajlova koje je šifrovao ransomware GandCrab, koji bi mo... Dalje

Ransomware Dharma koristi legitimini antivirusni alat da žrtve ne primete šifrovanje fajlova

Ransomware Dharma koristi legitimini antivirusni alat da žrtve ne primete šifrovanje fajlova

Novi Dharma ransomware koristi instalaciju programa ESET AV Remover da bi sakrio od žrtava ono što se dešava u pozadini - šifrovanje njihovih fajl... Dalje

Malver PirateMatryoshka (''Babuška'') inficira računare posetilaca sajta Pirate Bay

Malver PirateMatryoshka (''Babuška'') inficira računare posetilaca sajta Pirate Bay

Istraživači kompanije Kaspersky Lab otkrili su novi malver koji se širi preko sajta Pirate Bay, jednog od najpopularnijih sajtova za preuzimanje to... Dalje