Обнаружена Mac-версия используемого хакерами APT 28 бэкдора X-Agent

image

Теги: Mac OS X, вредоносное ПО

Ранее эксперты сталкивались с версиями X-Agent для Windows, Linux, iOS и Android.

Эксперты компании BitDefender обнаружили Mac-версию вредоносного ПО, используемого хакерской группировкой APT 28, также известной как Pawn Storm, Sednit, Sofacy, Fancy Bear и Tsar Team. Именно этой группировке приписывается взлом Национального комитета Демократической партии США, имевший место летом прошлого года.

По мнению исследователей, группировка разработала эксклюзивное вредоносное ПО Sofacy или X-Agent, использующееся исключительно в ее кампаниях по кибершпионажу. Ранее эксперты сталкивались с версиями X-Agent для Windows, Linux, iOS и Android. Теперь же специалисты BitDefender сообщили о варианте вредоноса для Mac OS X. При каких обстоятельствах был обнаружен вредонос, неизвестно.

«Операторы APT 28 расширили игру – полезная нагрузка X-Agent теперь может атаковать пользователей Mac OS X, перехватывать пароли, делать снимки экрана и похищать хранящиеся на Mac резервные копии iPhone», – сообщили эксперты.

X-Agent представляет собой модульный бэкдор, загружающийся на системы жертв с помощью дроппера Komplex. Вредонос способен загружать на инфицированный компьютер дополнительные модули, а также собирать информацию о его аппаратном и программном обеспечении.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.