Группа хакеров APT28 теперь использует вредоносную программу под Mac

Группа хакеров APT28 теперь использует вредоносную программу под Mac

Группа хакеров APT28 теперь использует вредоносную программу под Mac

Исследователи обнаружили новую вредоносную программу, используемую для кражи резервных копий, паролей и других данных с Mac-устройств. По некоторым данным, этот вредонос активно используется группой предположительно российских хакеров под названием APT28.

APT28 также известна под именами Fancy Bear, Pawn Storm, Sofacy, Tsar Team, Strontium и Sednit. Этой группе приписываются атаки на правительства и организации по всему миру, в том числе, APT28 подозревают в хакерских атаках во время выборов в США.

APT28 известна тем, что использует OS X-вредонос под названием Komplex. А недавно исследователи из Bitdefender и Palo Alto Networks наткнулись на другую вредоносную программу под Mac, которую можно считать частью арсенала этой группы хакеров.

XAgent или X-Agent – изначально этот зловред использовался APT28 в атаках на системы Windows. По мнению экспертов, киберпреступники также разработали версию под Android.

Однако экспертами Bitdefender и Palo Alto Networks недавно была обнаружена macOS -версия XAgent, который, по их мнению, попадает в систему благодаря загрузчику Komplex. Обе компании ссылаются на бинарные строки в коде Komplex и XAgent, указывающие на то, что разработчиком является одна и та же группа хакеров.

Новый образец получил имя XAgentOSX. После заражения компьютера он ждет инструкций из командного центра (C&C), способ связи используется аналогичный, что и у Windows-версии.

XAgentOSX может собирать информацию о системе, запущенных процессах и установленных приложениях, также может скачивать и загружать файлы, выполнять команды и делать скриншоты.

Эксперты Bitdefender говорят, что на данный момент у них нет никакой информации относительно целей XAgentOSX.

Telegram не пустит сканер в личные переписки — Дуров раскритиковал ЕС

Павел Дуров резко прошёлся по Евросоюзу из-за обсуждения закона о контроле сообщений в онлайн-сервисах. Поводом стал пост о том, что в ЕС снова продвигают инициативу Chat Control, которая может разрешить сканирование сообщений, писем и фотографий пользователей для поиска запрещённого контента.

Дуров отреагировал без дипломатических кружев. По его словам, приёмы, которые раньше были типичны для банановых республик, теперь используются в ЕС для принятия законов о слежке.

Формулировка жёсткая, но посыл понятный: основателю Telegram не нравится идея, при которой частная переписка пользователей превращается в объект автоматической проверки.

В отдельном ответе Дуров также заявил, что Telegram не будет сканировать личные сообщения пользователей, какими бы бананово-республиканскими трюками ни пользовалась ЕС. Позиция мессенджера, по его словам, остаётся прежней: личная переписка не должна становиться кормом для массового мониторинга.

Ранее Европарламент вернул на рассмотрение законопроект, который связывают с инициативой Chat Control. В разных версиях обсуждалась возможность для онлайн-сервисов добровольно сканировать пользовательский контент, включая сообщения и медиафайлы, для выявления запрещённых материалов.

Критики такой идеи считают, что под лозунгом безопасности власти фактически получают механизм массовой проверки частной коммуникации. Сторонники, напротив, говорят о борьбе с незаконным контентом и защите пользователей.

Telegram в этой истории явно выбирает сторону приватности. Дуров фактически дал понять: даже если регуляторы будут закручивать гайки, превращать личные чаты в просматриваемый коридор мессенджер не собирается. Для ЕС это очередной конфликт с крупной платформой, для пользователей — напоминание, что битва за приватность в интернете снова идёт не где-то в теории, а прямо в их переписках.

RSS: Новости на портале Anti-Malware.ru