Российский бэкдор X-agent для Mac ворует пароли, скриншоты и бекапы iPhone

Эксперты компании BitDefender обнаружили Mac-версию вредоносного ПО, используемого хакерской группировкой APT 28, известной как Pawn Storm, Sednit, Sofacy, Fancy Bear и Tsar Team. Именно они замешаны во взломе Национального комитета Демократической партии США летом прошлого года.

Предполагается, что хакеры разработали новое вредоносное ПО Sofacy (X-Agent). Оно используется в кампаниях по кибершпионажу. Ранее эксперты сталкивались с бэкдором в Windows, Linux, iOS и Android. Теперь проблема коснулась и «маководов».

По словам SecurityLab, «X-Agent представляет собой модульный бэкдор, загружающийся на системы жертв с помощью дроппера Komplex. Вредонос способен загружать на инфицированный компьютер дополнительные модули, а также собирать информацию о его аппаратном и программном обеспечении».

Ранее эксперты BitDefender пришли к выводу, что члены группировки APT 28 являются «либо российскими гражданами, либо гражданами соседних государств, разговаривающими на русском языке». Об этом говорит наличие русских слов в коде вредоносных ПО. [BitDefender]

• До ←

  Что послушать на выходных: подборка музыки по версии редакции меня

• После →

  Заклеивать или нет камеру ноутбука, чтобы на вас не могли заработать [18+]