Эксперты компании BitDefender обнаружили Mac-версию вредоносного ПО, используемого хакерской группировкой APT 28, известной как Pawn Storm, Sednit, Sofacy, Fancy Bear и Tsar Team. Именно они замешаны во взломе Национального комитета Демократической партии США летом прошлого года.
Предполагается, что хакеры разработали новое вредоносное ПО Sofacy (X-Agent). Оно используется в кампаниях по кибершпионажу. Ранее эксперты сталкивались с бэкдором в Windows, Linux, iOS и Android. Теперь проблема коснулась и «маководов».
По словам SecurityLab, «X-Agent представляет собой модульный бэкдор, загружающийся на системы жертв с помощью дроппера Komplex. Вредонос способен загружать на инфицированный компьютер дополнительные модули, а также собирать информацию о его аппаратном и программном обеспечении».
Ранее эксперты BitDefender пришли к выводу, что члены группировки APT 28 являются «либо российскими гражданами, либо гражданами соседних государств, разговаривающими на русском языке». Об этом говорит наличие русских слов в коде вредоносных ПО. [BitDefender]
(Проголосуйте первым за статью!)
Артём Баусов
@DralkerГлавный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. По всем вопросам пишите в Telegram: @TemaBausov
15 комментариев
Форум →Что за дроппер Komplex?
@BIG BROTHER, Komplex собирает основную информацию о системе пользователя и отправляет ее на сервер. К этой информации относится версия системы, имя пользователя, список запущенных процессов. После этого данные отправляются в зашифрованном виде на управляющий C&C-сервер.
@Артём Баусов, как я понял из статьи, этот дроппер – исключительно система доставки вредоносного ПО(в частности X-Agent) – то есть как оно попадает на компьютер жертвы. И именно X-Agent собирает инфу, а не Komplex
А говорят русские не причём к выборам США
Кто-то ещё сомневается ?
@serj007, Зачем превращать ресурс в полит-срач?
@serj007, Плохо если русские не причём а пора бы.)
Русские увели его у америкосов, которые прослушивали им фрау и остальных союзников. )
Скоро за такие статьи будут давать СРОК! А сайты где рассказывают про такие вещи как дропперы, бэкдоры и вирусы с агентами Х, будутзакрыты РосКомНадзором…
@BIG BROTHER, Открываешь штатным вьювером pdf, внутри у него бинарь, который распакуется в /tmp/непомнюкуда, затем САМ, “руками”, запускаешь .app, который уже стартанет эту бинарь, ну а дальше вся вот эта цветомузыка. Как оно к тебе попадёт – не знаю. Письмо, видимо. Полгода назад была статья на Хабре про это. Тогда хайп пытался поднять Есет.
Как конкретно быть осторожным ? Сказали А – говорите и Б!
пользуйся контрацептивами
Единственный вариант не попасть в просак – регулярно обновляться всеми доступными патчами от Эппл.
@MagicApple, какими патчами? может вы имеете ввиду – системными обновлениями?
А, да, мак же самая защищенная система в мире, ору
@ilya0103, вы же в курсе, что чтобы это всё встало на мак, нужно скачать и запустить это хозяйство самому, прям ручками? да?
“РОССИЙСКИЙ бэкдор”
Снова гордость за страну!
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему в iOS 16 иногда появляется сообщение «Зарядка приостановлена» и iPhone не заряжается
Как передать контакт с Android на iPhone. Без приложений, почты и мессенджеров
Можно ли включать бесшумный режим на Apple Watch по геолокации
Как транслировать любое приложение на Mac по AirPlay
Почему не загружаются приложения из App Store на iPhone
Почему в Safari на Mac некорректно работают сервисы Google
Какие модели iPhone и iPad поддерживают eSIM
Почему не работает «Привет, Siri». Ассистент не откликается