与俄罗斯黑客相关的新MacOS恶意软件可以窃取密码和iPhone备份

  • 时间:
  • 浏览:70
  • 来源:it300
与俄罗斯黑客相关的新MacOS恶意软件可以窃取密码和iPhone备份 安全研究人员发现了据称由APT28俄罗斯网络间谍组织开发的新Mac恶意软件,该组织被认为是2016年总统选举黑客丑闻的罪魁祸首。
X-Agent间谍软件的新变种现在瞄准以前的Apple macOS系统已被用于针对Windows,iOS,Android和Linux设备的网络攻击。
该恶意软件旨在窃取网络浏览器密码,截取显示屏,检测系统配置,执行文件以及泄露存储在计算机上的iPhone备份。
X-Agent恶意软件与称为APT28的俄罗斯黑客组织有关,该组织也称为Fancy Bear,Sofacy,Sednit和Pawn Storm,至少自2007年以来一直在运营,据称与俄罗斯政府有联系。
“我们的过去了已知与APT28组相关的样本的分析显示,Windows / Linux的Sofacy / APT28 / Sednit Xagent组件与目前构成我们调查对象的Mac OS二进制文件之间存在许多相似之处,“Bitdefender在发表的一篇博文中报道星期二。“有一次,存在类似的模块,例如FileSystem,KeyLogger和RemoteShell,以及类似的网络模块HttpChanel。”与其他平台的变体类似,Mac版X-Agent间谍软件也是作为具有先进网络间谍功能的后门,可根据攻击目标进行定制。
此外,X-Agent正在通过利用目标计算机上安装的MacKeeper软件中的漏洞和已知的恶意软件滴管进行种植Komplex是APT28用来感染机器的第一阶段木马。
上述证据表明新发现的Mac版X-Agent也是由同一个俄罗斯黑客组织创建的。
一旦成功安装,后门检查调试器的存在,如果找到,它会自行终止以防止执行。但如果没有,后门等待Internet连接与命令和控制服务器进行通信。
“通信建立后,有效负载启动模块。我们的初步分析显示大多数CC URL冒充Apple域名,“Bitdefender的研究人员说。 “一旦连接到C C,有效负载就会发送一个HelloMessage,然后产生两个在无限循环中运行的通信线程。前者使用POST要求向CC发送信息,而后者监视GET请求命令。“研究仍在进行中,Bitdefender安全研究人员现在只有Mac恶意软件样本,而不是攻击如何工作的全貌。
APT28是两个与俄罗斯有关的网络间谍组织之一,去年被指控入侵美国民主党全国委员会的电子邮件服务器并干扰2016年总统大选。
你可以阅读BitDefender之前对APT28黑客攻击的分析小组在这里[PDF]。有关于这篇文章的评论吗?请在下方评论或在Facebook,Twitter或我们的LinkedIn小组上与我们分享。
monday.com:一种管理团队计划的新方式。组织。跟踪。尝试这个通用的团队管理工具是免费的10,热门书籍学习黑客获取开始或进一步开展网络安全职业所需的技能。转向HelloSign获取电子签名通过此数字化转型计划增加收入并减少人为错误。如何破解WiFi密码查看如何破解WiFi密码或WiFi黑客软件?
通过电子邮件获取每日新闻更新

加入超过500,000名信息安全专业人员每天早上将最好的网络安全保障提供给您的收件箱。

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01