Эксперты компании BitDefender обнаружили Mac-версию вредоносного ПО, используемого хакерской группировкой APT 28, известной как Pawn Storm, Sednit, Sofacy, Fancy Bear и Tsar Team. Именно они замешаны во взломе Национального комитета Демократической партии США летом прошлого года.
Предполагается, что хакеры разработали новое вредоносное ПО Sofacy (X-Agent). Оно используется в кампаниях по кибершпионажу. Ранее эксперты сталкивались с бэкдором в Windows, Linux, iOS и Android. Теперь проблема коснулась и «маководов».
Операторы APT 28 расширили игру – полезная нагрузка X-Agent теперь может атаковать пользователей Mac OS X, перехватывать пароли, делать снимки экрана и похищать хранящиеся на Mac резервные копии iPhone. — специалисты BitDefender
По словам SecurityLab, «X-Agent представляет собой модульный бэкдор, загружающийся на системы жертв с помощью дроппера Komplex. Вредонос способен загружать на инфицированный компьютер дополнительные модули, а также собирать информацию о его аппаратном и программном обеспечении».
Ранее эксперты BitDefender пришли к выводу, что члены группировки APT 28 являются «либо российскими гражданами, либо гражданами соседних государств, разговаривающими на русском языке». Об этом говорит наличие русских слов в коде вредоносных ПО. [BitDefender]
Источник: