Группа хакеров APT28 теперь использует вредоносную программу под Mac

Группа хакеров APT28 теперь использует вредоносную программу под Mac

Исследователи обнаружили новую вредоносную программу, используемую для кражи резервных копий, паролей и других данных с Mac-устройств. По некоторым данным, этот вредонос активно используется группой предположительно российских хакеров под названием APT28.

APT28 также известна под именами Fancy Bear, Pawn Storm, Sofacy, Tsar Team, Strontium и Sednit. Этой группе приписываются атаки на правительства и организации по всему миру, в том числе, APT28 подозревают в хакерских атаках во время выборов в США.

APT28 известна тем, что использует OS X-вредонос под названием Komplex. А недавно исследователи из Bitdefender и Palo Alto Networks наткнулись на другую вредоносную программу под Mac, которую можно считать частью арсенала этой группы хакеров.

XAgent или X-Agent – изначально этот зловред использовался APT28 в атаках на системы Windows. По мнению экспертов, киберпреступники также разработали версию под Android.

Однако экспертами Bitdefender и Palo Alto Networks недавно была обнаружена macOS -версия XAgent, который, по их мнению, попадает в систему благодаря загрузчику Komplex. Обе компании ссылаются на бинарные строки в коде Komplex и XAgent, указывающие на то, что разработчиком является одна и та же группа хакеров.

Новый образец получил имя XAgentOSX. После заражения компьютера он ждет инструкций из командного центра (C&C), способ связи используется аналогичный, что и у Windows-версии.

XAgentOSX может собирать информацию о системе, запущенных процессах и установленных приложениях, также может скачивать и загружать файлы, выполнять команды и делать скриншоты.

Эксперты Bitdefender говорят, что на данный момент у них нет никакой информации относительно целей XAgentOSX.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Курганской области осужден хакер, атаковавший Минпромсвязи и РАН

За попытки взлома сайтов госструктур 40-летнего жителя Курганской области наказали ограничением свободы на срок 1,5 года. Мужчина проводил атаки с домашнего компьютера, стараясь преодолеть защиту с помощью неназванной вредоносной программы.

Под прицел хакера в числе прочих попали Министерство промышленности, связи, цифрового и научно-технического развития Омской области, госучреждение «Центр информационных технологий» Республики Дагестан, а также институты Российской Академии Наук в Новосибирской и Свердловской областях.

Расследованием в рамках уголовного дела занималось региональное УФСБ. На основании представленных улик Далматовский районный суд признал ответчика виновным в совершении преступления, предусмотренного ч. 1 ст. 273 УК РФ (использование вредоносных программ).

Стоит отметить, что приговор в данном случае оказался довольно мягким: жителя Зауралья могли отправить за решетку на срок до четырех лет и взыскать до 200 тыс. рублей штрафа. Видимо, усилия доморощенного взломщика искомого результата не дали.

Недавний опрос ESET показал, что в России каждый пятый не прочь стать хакером. Суди по всему, ныне осужденный тоже мечтал о подобной карьере, но что-то пошло не так…

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru