Атакующие подсовывают бэкдор разработчикам iOS- и macOS-приложений

Екатерина Быстрова 19 Марта 2021 - 12:03

Домашние пользователи

...

Специалисты в области безопасности рассказали о новой кампании киберпреступников, пытающихся протроянить разработчиков приложений для операционных систем от Apple. В качестве вектора злоумышленники используют Xcode, интегрированную среду разработки (IDE).

Xcode-проект, который атакующие задействовали в этой кампании, получил имя «XcodeSpy». С его помощью на компьютер девелоперов устанавливался бэкдор. В сущности, XcodeSpy представлял собой вредоносную копию вполне легитимного проекта с открытым исходным кодом — TabBarInteraction.

TabBarInteraction распространяется совершенно свободно, его может скачать любой желающий с площадки GitHub. Этот проект предназначен для анимирования элементов на панели вкладок в iOS при взаимодействии с пользователем.

«XcodeSpy — злонамеренный Xcode-проект, устанавливающий специально подготовленный вариант известного бэкдора EggShell на компьютер разработчика под управлением операционной системы macOS. Злоумышленники также заранее продумали механизм закрепления в атакованной системе», — объяснили специалисты компании SentinelOne.

К слову, эти атаки подозрительно похожи на недавние операции киберпреступников, пытавшихся украсть PoC-коды у ИБ-экспертов с помощью соцсетей. Тогда атакующие использовали файл для проекта Visual Studio, который тоже устанавливал кастомный бэкдор.

XcodeSpy содержит обфусцированный Run Script, отличающий его от безобидной версии проекта. Этот скрипт может связываться с командным сервером (C2) и получать от него специально подготовленную версию бэкдора EggShell.

Попав в систему девелопера, EggShell будет записывать аудио с помощью встроенного микрофона, видео — с помощью камеры, а также перехватывать данные, вводимые через клавиатуру.

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 27 Мая 2026 - 09:25

Атаки на сайты DDoS-атаки Общее Средства защиты веб-сайтов (приложений)Защита от DDoS Соответствие требованиям регуляторов

ФСТЭК России выпустила рекомендации по борьбе с DDoS

Федеральная служба по техническому и экспортному контролю РФ (ФСТЭК) выпустила методические рекомендации по повышению защищённости сетей от DDoS-атак, или атак типа «отказ в обслуживании». Документ рассчитан на широкий круг учреждений и компаний, включая организации, относящиеся к объектам критической информационной инфраструктуры (КИИ).

Документ «Рекомендации по повышению защищённости информационной инфраструктуры от угроз безопасности информации, связанных с атаками типа "отказ в обслуживании"» размещён на официальном сайте ФСТЭК. Сам 11-страничный документ доступен для загрузки в форматах PDF и Open Document.

Рекомендации предназначены для широкого круга компаний и организаций. Среди них операторы связи, государственные учреждения, операторы различных информационных систем и провайдеры облачных услуг. Также в документе прямо указано, что рекомендации могут применяться для защиты объектов КИИ.

Документ включает перечень технических мер. В частности, предлагается проводить инвентаризацию сервисов, сегментировать и распределять сервисы, доступные из публичного интернета. Также приведены практические рекомендации по настройке фильтрации трафика на уровне периметрового оборудования — пограничных маршрутизаторов и NGFW.

Как пришли к выводу участники эфира AM Live «Защита от DDoS-атак: ошибки, тренды и практические подходы в 2026 году», основные сложности связаны не столько с отсутствием средств защиты от таких атак, сколько с архитектурно-управленческими проблемами и нехваткой экспертизы.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!