Хакеры взломали

Исследование безопасности macOS и русский кибершпионаж

Исследование безопасности macOS и русский кибершпионажИсследование безопасности выявило вредоносные программы, присутствующие в macOS. Подозрения пали на российскую группу, занимающуюся кибершпионажем и обвиненную в прошлом году во взломе Демократического Национального Комитета США.

Группа известна в индустрии безопасности под разными названиями: Fancy Bear, Pawn Storm и APT28 — работает почти десяти лет. Считается, что единственным пользователем и, вероятно, разработчиком трояна под названием Sofacy или X-Agent.

Варианты X-Agent для Windows, Linux, Android и ОС IOS находили и в прошлом. Исследователи из Bitdefender теперь приходят к выводу, что первая версия MacOS уже содержала троян.

Не совсем понятно, каким образом вредоносные программы распространяются, поскольку исследователи Bitdefender получили только вредоносный образец, а не проследили всю цепь атаки. Тем не менее, загрузчик вредоносных программ Macos окрестили Komplex.

По данным исследователей компании Palo Alto Networks, исследовавших вредоносные программы в то время, Komplex эксплуатировал известную уязвимость в антивирусном программном обеспечении MacKeeper зараженных компьютеров Mac.

Эта уязвимость позволила злоумышленникам выполнять удаленные команды на Mac, когда пользователи посещали специально созданные веб-страницы.

Palo Alto Networks отметили сходство между загрузчиком Komplex и его вариант Carberp Trojan. Известно также, что это были APT28. Доменные имена и управление, используемые троянцем были также связаны с активностью APT28.

Исследователи из Bitdefender говорят, что Новая версия X-Agent Macos использует очень похожие доменные имена с Komplex Trojan, только у них TLD разные. Есть также идентичные строки в директориях проекта. Предположительно они были созданы одним и тем же автором, как и образцы Komplex и X-Agent.

«X-Agent malware» может загружать дополнительные модули, которые исследователи Bitdefender до сих пор изучают.

До сих пор они не нашли функциональные возможности, позволяющие злоумышленникам исследовать систему аппаратных и программных конфигураций, получать списки запущенных процессов, выполнять загруженные файлы, получать скриншоты рабочего стола и пароли, сохраненные в браузере.

Существует модуль, разработанный для поиска и кражи резервных копий, хранящихся на компьютерах Mac картинок. Они могут содержать дополнительную конфиденциальную информацию о целевых пользователях.

APT28 считается одной из самых изощренных и успешных групп кибершпионажа в мире. Они часто используют эксплойты для ранее неизвестных уязвимостей.

Исследование безопасности показало, что группа является причиной хакерских операций во всем мире на протяжении многих лет. Выбор целей часто отражает геополитические интересы России.

Эксперты по безопасности считают, что группа хакеров, скорее всего, связана с российской военной разведкой.
А что по этому поводу думаете Вы?

Похожие записи

Хакеры взломали шикарный отель в Альпах... Хакеры взломали один из шикарнейших отелей Европы, расположенный в Альпах. Дирекция гостиницы признала, что они выплатили ... Хакеры взломали один ...
Хакер атака на публично доступные принтеры... Хакер атака была проведена после исследований, которые доказали уязвимость общественно доступных принтеров. В результате исследований было доказано......
Как русские хакеры взломали 500 млн. аккаунтов Yah... Чтобы русские хакеры взломали американскую сеть Yahoo хватило одного щелчка мыши. 500 миллионов... Чтобы русские хакеры взломали американскую сет...
Знаменитый порно сайт xHamster взломали Хакеры.... Продолжается борьба хакеров за чистоту нравов. Успешно окончилась атака хакеров на XHAMSTER – сайт знаменитый своим порнографическим содержанием. ...

13 комментариев

  1. Я понял, что из всех разновидностей страхования медицинское страхование является наиболее спорным из-за конфликта между необходимостью страховой компании остаться в неволе и необходимостью покупателя иметь страховой план. Доходы страховых компаний по планам благосостояния чрезвычайно низки, в результате чего некоторые компании пытаются получить прибыль. Спасибо за мысли, которые вы пишете в своем блоге.

  2. Привет, здесь все хорошо, каждый делится информацией, это действительно хорошо, продолжайте писать.

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

6 + 3 =