Pengguna Mac OS X sekarang menjadi target kampanye besar-besaran dan berusaha untuk mencuri password pengguna, layar ambil, dan mencuri backup iPhone disimpan pada Mac.
Menurut BitDefender , ini adalah karya APT28, negara yang didukung kelompok Rusia yang sama yang dituduh beberapa bulan melakukan serangan hacking ke Komite Nasional Demokrat. Varian Mac baru Xagent diamati, menggesekkan password, backup smartphone dan meraih screenshot.
Peneliti BitDefender menyatakan bahwa modul di Mac varian baru dari Xagent memiliki sejumlah kesamaan dengan komponen yg dibangun untuk Windows atau Linux. Selanjutnya, alamat perintah-dan-kontrol malware ini mirip dengan yang digunakan oleh kelompok APT28 untuk Komplex, alat malware lain yang digunakan dalam serangannya.
"Bagaimana cara kerjanya?"
"Setelah berhasil diinstal, cek backdoor jika debugger melekat proses. Jika mendeteksi satu, itu berakhir sendiri untuk mencegah eksekusi. Jika tidak, itu menunggu untuk koneksi internet sebelum memulai komunikasi dengan C & C server. Setelah komunikasi telah didirikan, payload memulai modul, "membaca blog BitDefender.
Setelah terhubung, tampaknya payload mengirimkan HelloMessage sebelum pemijahan dua ancaman komunikasi berjalan di loop tak terbatas. Satu mengirimkan informasi, sedangkan yang kedua menerima perintah.
sistem scan malware untuk konfigurasi hardware dan software, daftar proses yang berjalan, dan file-file tambahan. Di atas ini, mendapatkan screenshot pada desktop dan mengambil sandi browser untuk memata-matai pengguna Mac.
"Analisis kami melewati sampel yg diketahui terkait dengan kelompok APT28 menunjukkan sejumlah kesamaan antara komponen Sofacy / APT28 / Sednit Xagent untuk Windows / Linux dan binary Mac OS yang saat ini membentuk obyek penyelidikan kami. Untuk sekali, ada kehadiran modul yang sama, seperti FileSystem, keylogger dan RemoteShell, serta modul jaringan serupa yang disebut HttpChanel, "bunyi posting.
Untungnya, BitDefender mengklaim perangkat lunak mereka yg diperbarui dapat mendeteksi dan memblokir serangan mata-mata tersebut.
0komentar:
Post a Comment