Otkrivena nova vrsta virusa za macOS, povezana sa APT28 grupom

Istraživači su otkrili novi spyware za Mac računare.

U pitanju je verzija ozloglašenog X-Agent virusa za koji se sumnja da je napravljen od strane APT28 grupe.

Ovu grupu vlada SAD-a optužuje za napad na Nacionalni komitet demokratske partije ( DNC ), a navodno je povezana sa ruskim obavještajnim agencijama. APT28 je aktivna od 2007. godine i poznata je pod više pseudonima koji uključuju Fancy Bear, Sofacy, Sednit, i Pawn Storm.

X-Agent za Mac ima slične mogućnosti kao i verzije za druge operativne sisteme. Ovaj virus ima mogućnost krađe podataka, ali i pokretanja novih virusa.

Virus se instalira eksploatacijom ranjivosti u MacKeeper-a, programa za čišćenje, optimizaciju i zaštitu, te pomoću Komplex programa za instalaciju trojanaca. Nakon instalacije X-Agent provjerava da li je na računaru prisutan debugger u kom slučaju se neće izvršiti. Ukoliko ne pronađe debugger čeka internet konekciju kako bi kontaktirao C2 server.

Izvor:threatpost.com

Otkrivena nova vrsta virusa za macOS, povezana sa APT28 grupom

Otkrivena nova vrsta virusa za macOS, povezana sa APT28 grupom

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske