Вирус для Windows помогает шпионить за пользователями Mac

Старый Windows-вирус используют для шпионажа в Mac OS X

Хакеры используют код бэкдора для Windows пятилетней давности в шпионской программе, которая применяется для проникновения в системы Mac OS X. Сотрудники компании FireEye подозревают, что это дело рук хакерской группы GREF.

«Бэкдор-код добавили в OS X из старого вирусного софта для Windows, который использовался в точечных атаках последние несколько лет. Код обновили множество раз», – заявили 4 сентября представители FireEye.

Вредоносная программа XSLCmd открывает обратную оболочку кода и передаваемые файлы, а также устанавливать дополнительные вирусы на зараженный компьютер. В компании считают, что OS X-вирус также способен делать скриншоты и запоминать нажатие кнопок для кражи паролей.

После установки на Mac вирус копируется в директории /Library/Logs/clipboard и $HOME/Library/LaunchAgents/clipboardd. Он также создает файл com.apple.service.clipboardd.plist, чтобы поддерживать свою работу после перезагрузки системы.

В прошлом GREF занималась кибершпионажем за компаниями в области инженерии и электроники по всему миру. Данная команда хакеров работает с 2009 года. Злоумышленников также интересуют неправительственные организации и учреждения, деятельность которых связана с Азией.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России уточнили порядок доступа к гостайне

Правительство уточнило порядок допуска к государственной тайне. Теперь сотрудников, утративших право на доступ к гостайне, будут отстранять от работы с соответствующими сведениями в день получения заключения о недопуске.

С новой редакцией документа ознакомился ТАСС. Ранее сроки отстранения граждан, которых решили лишить допуска, не были чётко определены. Теперь предлагается делать это в тот же день, когда получено соответствующее заключение.

Кроме того, уточнён порядок действий в случае появления оснований для недопуска сотрудника к государственной тайне.

К таким основаниям относятся: недееспособность, наличие медицинских противопоказаний, гражданство другого государства или постоянное проживание за границей самого сотрудника либо его ближайших родственников, включение в реестр иностранных агентов, действия, создающие угрозу безопасности РФ, уклонение от проверок, заведомо ложные сведения в анкете, а также нарушение законодательства о гостайне.

В этих случаях прекращение или переоформление допуска будет происходить незамедлительно. Ранее эта процедура занимала больше времени и была более сложной.

Также конкретизирован порядок принятия решений в отношении заместителей министров и руководителей ведомств, в отношении которых возникли основания для недопуска к гостайне.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru