ITbukva - Самые свежие новости в мире информационных технологий

Исследователи безопасности раскрыли новый вредоносный вариант Xagent для macOS

Исследователи безопасности раскрыли новый вредоносный вариант Xagent для macOSИсследователи безопасности на антивирусном программном обеспечении Bitdefender обнаружили новый вариант вредоносной программы Xagent, нацеленной на macOS и выступающей в качестве бэкдора, который может быть настроен в зависимости от целей нападения. Исследователи проследили сходства в коде, который привязан к вредоносному варианту APT28, хакерской группе, обвиняемой во взломе Демократического национального комитета США в прошлом году, сообщает ITbukva.com.

Bitdefender не совсем уверены, как распространяется версия Mac от Xagent, но говорят, что она вероятно высаживается на систему с помощью известного вредоносного загрузчика macOS под названием Komplex.

После установки бэкдор проверяет наличие отладчика. Если он его обнаружит, то прекращает работу, чтобы предотвратить выполнение. В противном случае, он ждет подключения к Интернету, чтобы поддерживать связь с серверами C&C.

Полезная нагрузка Xagent включает в себя модули, способные искать конфигурацию системы и установить целевую задачу Мака, разгрузку запущенных процессов и выполнения кода. Возможности включают протоколирование паролей, чтение файлов, снимки экрана дисплеев, а также кражи резервных копий IOS, хранящихся на зараженном компьютере Mac.

Bitdefender отмечает, что их расследование Xagent продолжается. Пользователям рекомендуется не загружать ничего такого, что не выпущено Mac App Store или хорошо известным разработчиком.

Понравилась новость? Поделись ею
Исследователи безопасности раскрыли новый вредоносный вариант Xagent для macOS
Присоединяйтесь к нам в
Facebook

Читайте также наши другие новости:

Опубликовано: