Вважається, що зловмисне програмне забезпечення, яке позбавляє вас паролів і даних резервного копіювання iPhone, пов’язане з тією самою групою кібершпигунства, яку звинувачують у втручанні у вибори в США минулого року.
Xagent може здійснювати кібершпигунство проти Apple Mac і резервних копій iPhone.
Група, що стоїть за однією з найбільших кампаній кібершпигунства, націлилася на користувачів Mac за допомогою зловмисного програмного забезпечення, призначеного для крадіжки паролів, створення скріншотів і викрадення резервних копій даних iPhone.
Це шкідливе програмне забезпечення, виявлене дослідниками кібербезпеки на Bitdefender, вважається пов’язаним із групою APT28, яка й була звинувачують у втручанні у вибори президента США.
Bitdefender відзначає ряд подібностей між атаками зловмисного програмного забезпечення на комп’ютери Mac, які відбуваються з тих пір Вересень 2016 року -- і попередні кампанії групи, яка, як вважають, тісно пов'язана з російською військовою розвідкою, а також дубльований Модний ведмідь.
Дивись також
Російські хаки DNC не матимуть жодних зусиль
Можливо, російський уряд зламав кампанію Гілларі Клінтон і Національний комітет Демократичної партії (DNC), щоб підтримати кампанію Дональда Трампа, але твердих технічних доказів цьому немає.
Читайте заразНова форма зловмисного програмного забезпечення, відома як Xagent, націлена на жертв під керуванням Mac OS X і встановлює в систему модульний бекдор, який дозволяє зловмисникам здійснювати кібершпигунство.
Дослідники пов’язали Xagent з APT28, оскільки проаналізовані зразки включають використання тієї самої шкідливої програми та подібних командно-контрольних URL-адрес.
Після успішної інсталяції в системі Mac бекдор перевірить наявність налагоджувача — і припинить роботу, якщо його буде знайдено. У всіх інших випадках зловмисне програмне забезпечення очікує підключення до Інтернету, перш ніж ініціювати зв’язок із сервером керування, який імітує домен Apple.
Після підключення корисне навантаження створює два потоки зв’язку, один з яких надсилає інформацію до C&C, а інший використовується для отримання команд.
Аналіз шкідливого програмного забезпечення виявляє наявність модулів, які перевірятимуть заражену систему на наявність обладнання та конфігурації програмного забезпечення, збирання інформації про запущені процеси, збирання скріншотів робочого столу та крадіжка паролі.
Xagent також здатний викрадати резервні копії iPhone, що зберігаються на зламаному комп’ютері Mac, і ця дія відкриває ще більше можливостей для проведення кібершпигунство, надаючи зловмисникам доступ до додаткових файлів і потенційно конфіденційних або чутливих даних, які користувач може зберігати на своєму пристрій.
Докази судової експертизи свідчать про те, що двійковий файл Mac OS, що стоїть за Xagent, використовує ідентичні рядки із завантажувачем Komplex, який раніше використовувався групою APT 28.
Хоча зловмисне програмне забезпечення та потенційно тих, хто за ним стоїть, ідентифіковано, досі невідомо, яке саме організації стають мішенню цієї останньої форми кібершпигунства, але розслідування Xagent все ще триває триває.
Крім того, що його підозрюють у спробі втручання у вибори в США, APT 28 також викрав медичні файли олімпійських спортсменів після злому Всесвітнього антидопінгового агентства.
Докладніше про кіберзлочинність
- Чи використовує Росія хакерство та дезінформацію, щоб завадити західним державам?
- Російські урядові хакери нібито викрали дослідження демократів про Трампа [CNET]
- Великобританія перевіряє свій кіберзахист після хакерської кампанії на виборах у США
- Нове мистецтво війни: як тролі, хакери та шпигуни переписують правила конфлікту [TechRepublic]
- Як ваш підключений дім чи офіс – подарунок для хакерів, злочинців і кібершпигунів