Обнаружена Mac-версия используемого хакерами APT 28 бэкдора X-Agent

Обнаружена Mac-версия используемого хакерами APT 28 бэкдора X-Agent

Ранее эксперты сталкивались с версиями X-Agent для Windows, Linux, iOS и Android.

Эксперты компании BitDefender обнаружили Mac-версию вредоносного ПО, используемого хакерской группировкой APT 28, также известной как Pawn Storm, Sednit, Sofacy, Fancy Bear и Tsar Team. Именно этой группировке приписывается взлом Национального комитета Демократической партии США, имевший место летом прошлого года.

По мнению исследователей, группировка разработала эксклюзивное вредоносное ПО Sofacy или X-Agent, использующееся исключительно в ее кампаниях по кибершпионажу. Ранее эксперты сталкивались с версиями X-Agent для Windows, Linux, iOS и Android. Теперь же специалисты BitDefender сообщили о варианте вредоноса для Mac OS X. При каких обстоятельствах был обнаружен вредонос, неизвестно.

«Операторы APT 28 расширили игру – полезная нагрузка X-Agent теперь может атаковать пользователей Mac OS X, перехватывать пароли, делать снимки экрана и похищать хранящиеся на Mac резервные копии iPhone», – сообщили эксперты.

X-Agent представляет собой модульный бэкдор, загружающийся на системы жертв с помощью дроппера Komplex. Вредонос способен загружать на инфицированный компьютер дополнительные модули, а также собирать информацию о его аппаратном и программном обеспечении.


Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!