Эксперты компании BitDefender обнаружили Mac-версию вредоносного ПО, используемого хакерской группировкой APT 28, известной как Pawn Storm, Sednit, Sofacy, Fancy Bear и Tsar Team. Именно они замешаны во взломе Национального комитета Демократической партии США летом прошлого года.
Предполагается, что хакеры разработали новое вредоносное ПО Sofacy (X-Agent). Оно используется в кампаниях по кибершпионажу. Ранее эксперты сталкивались с бэкдором в Windows, Linux, iOS и Android. Теперь проблема коснулась и «маководов».
По словам SecurityLab, «X-Agent представляет собой модульный бэкдор, загружающийся на системы жертв с помощью дроппера Komplex. Вредонос способен загружать на инфицированный компьютер дополнительные модули, а также собирать информацию о его аппаратном и программном обеспечении».
Ранее эксперты BitDefender пришли к выводу, что члены группировки APT 28 являются «либо российскими гражданами, либо гражданами соседних государств, разговаривающими на русском языке». Об этом говорит наличие русских слов в коде вредоносных ПО. [BitDefender]
Что за дроппер Komplex?
@BIG BROTHER, Komplex собирает основную информацию о системе пользователя и отправляет ее на сервер. К этой информации относится версия системы, имя пользователя, список запущенных процессов. После этого данные отправляются в зашифрованном виде на управляющий C&C-сервер.
@Артём Баусов, как я понял из статьи, этот дроппер – исключительно система доставки вредоносного ПО(в частности X-Agent) – то есть как оно попадает на компьютер жертвы. И именно X-Agent собирает инфу, а не Komplex