Российский бэкдор X-agent для Mac ворует пароли, скриншоты и бекапы iPhone

| 5 025
FavoriteLoading В закладки
Российский бэкдор X-agent для Mac ворует пароли, скриншоты и бекапы iPhone

Эксперты компании BitDefender обнаружили Mac-версию вредоносного ПО, используемого хакерской группировкой APT 28, известной как Pawn Storm, Sednit, Sofacy, Fancy Bear и Tsar Team. Именно они замешаны во взломе Национального комитета Демократической партии США летом прошлого года.

Предполагается, что хакеры разработали новое вредоносное ПО Sofacy (X-Agent). Оно используется в кампаниях по кибершпионажу. Ранее эксперты сталкивались с бэкдором в Windows, Linux, iOS и Android. Теперь проблема коснулась и «маководов».

Операторы APT 28 расширили игру – полезная нагрузка X-Agent теперь может атаковать пользователей Mac OS X, перехватывать пароли, делать снимки экрана и похищать хранящиеся на Mac резервные копии iPhone. — специалисты BitDefender

По словам SecurityLab, «X-Agent представляет собой модульный бэкдор, загружающийся на системы жертв с помощью дроппера Komplex. Вредонос способен загружать на инфицированный компьютер дополнительные модули, а также собирать информацию о его аппаратном и программном обеспечении».

Ранее эксперты BitDefender пришли к выводу, что члены группировки APT 28 являются «либо российскими гражданами, либо гражданами соседних государств, разговаривающими на русском языке». Об этом говорит наличие русских слов в коде вредоносных ПО. [BitDefender]

Оставайся в теме. Подпишись на наш Telegram 👏
FavoriteLoading В закладки
undefined
iPhones.ru
Будьте осторожны, он очень опасен.
Прокомментировать

🙈 Комментарии 15

  1. BIG BROTHER avatar
    BIG BROTHER15 февраля 2017
    0

    Что за дроппер Komplex?

    Артём Баусов avatar
    Артём Баусов15 февраля 2017
    0

    @BIG BROTHER, Komplex собирает основную информацию о системе пользователя и отправляет ее на сервер. К этой информации относится версия системы, имя пользователя, список запущенных процессов. После этого данные отправляются в зашифрованном виде на управляющий C&C-сервер.

    BIG BROTHER avatar
    BIG BROTHER15 февраля 2017
    0

    @Артём Баусов, как я понял из статьи, этот дроппер – исключительно система доставки вредоносного ПО(в частности X-Agent) – то есть как оно попадает на компьютер жертвы. И именно X-Agent собирает инфу, а не Komplex

  2. serj007 avatar
    serj00715 февраля 2017
    0

    А говорят русские не причём к выборам США
    Кто-то ещё сомневается ?

    BIG BROTHER avatar
    BIG BROTHER15 февраля 2017
    4

    @serj007, Зачем превращать ресурс в полит-срач?

    Vladim avatar
    Vladim16 февраля 2017
    0

    @serj007, Плохо если русские не причём а пора бы.)
    Русские увели его у америкосов, которые прослушивали им фрау и остальных союзников. )

  3. D@ZENT avatar
    [email protected]15 февраля 2017
    2

    Скоро за такие статьи будут давать СРОК! А сайты где рассказывают про такие вещи как дропперы, бэкдоры и вирусы с агентами Х, будутзакрыты РосКомНадзором…

  4. ApparatAbonenta avatar
    ApparatAbonenta15 февраля 2017
    1

    @BIG BROTHER, Открываешь штатным вьювером pdf, внутри у него бинарь, который распакуется в /tmp/непомнюкуда, затем САМ, “руками”, запускаешь .app, который уже стартанет эту бинарь, ну а дальше вся вот эта цветомузыка. Как оно к тебе попадёт – не знаю. Письмо, видимо. Полгода назад была статья на Хабре про это. Тогда хайп пытался поднять Есет.

  5. Behemoth avatar
    Behemoth16 февраля 2017
    1

    Как конкретно быть осторожным ? Сказали А – говорите и Б!

    VsG avatar
    VsG16 февраля 2017
    0

    пользуйся контрацептивами

  6. MagicApple avatar
    MagicApple16 февраля 2017
    0

    Единственный вариант не попасть в просак – регулярно обновляться всеми доступными патчами от Эппл.

    NKTN avatar
    NKTN16 февраля 2017
    0

    @MagicApple, какими патчами? может вы имеете ввиду – системными обновлениями?

  7. ilya010316 февраля 2017
    1

    А, да, мак же самая защищенная система в мире, ору

    NKTN avatar
    NKTN16 февраля 2017
    1

    @ilya0103, вы же в курсе, что чтобы это всё встало на мак, нужно скачать и запустить это хозяйство самому, прям ручками? да?

  8. Репетитор avatar
    Репетитор16 февраля 2017
    0

    “РОССИЙСКИЙ бэкдор”
    Снова гордость за страну!

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь