Ryska hackare har trojan för macOS
Den ryska hackargruppen APT28, som kopplas till attackerna och intrången i samband med det amerikanska presidentvalet, tros nu ha lagt ytterligare ett verktyg till sin arsenal av malware och trojaner – en version av Xagent för macOS.
Xagent är en trojan och malware som tidigare funnits för Windows och Linux och den används för att ta sig in i andras datorer, kapa och ta över dem. Xagent har funktioner för att stjäla lösenord, ta skärmbilder, stjäla information och fungerar närmast som en bakdörr. Programmet kan även stjäla lokalt lagrade säkerhetskopior gjorda från en iPhone, iPad och iPod.
The sample we are discussing today has been linked to the Mac OSX version of Xagent component from Sofacy/APT28/Sednit APT. This modular backdoor with advanced cyber-espionage capabilities is most likely planted on the system via the Komplex downloader.
Once successfully installed, the backdoor checks if a debugger is attached to the process. If it detects one, it terminates itself to prevent execution. Otherwise, it waits for an Internet connection before initiating communication with the C&C servers. After the communication has been established, the payload starts the modules.
Spridning
I skrivande stund så har Xagent inte hittats inte på fältet och det finns inga rapporter om någon spridning, ens i liten omfattning. Med tanke på att det är ett program som används av en speciell grupp och i speciella sammanhang så är det inte heller sannolikt att Xagent kommer att få någon större och mer omfattande spridning.
0 kommentarer