Nhóm hacker Fancy Bear sử dụng Trojan X-Agents nhắm tới người dùng macOS

[WhiteHat News #ID:3333]

Nhóm hacker Nga từng đứng sau cuộc tấn công vào ủy ban dân chủ quốc gia năm ngoái vừa tạo ra một công cụ tấn công mới hướng tới người dùng macOS.

​

Nhóm hacker này gồm Fancy Bear, Pawn Storm và APT28 được cho là đang nhắm tới người dùng macOS với một phiên bản mới của Trojan X-Agent từng được dùng để tấn công các thiết bị Windows, Linux, Android, và iOS.Theo các nhà nghiên cứu, đây là phiên bản đầu tiên của X-Agent tấn công nền tảng iOS của Apple. Mặc dù vẫn chưa rõ phương thức phát tán mã độc này nhưng có vẻ như nó khá giống với mã độc macOS có tên Komplex khai thác lỗ hổng trong phần mềm MacKeeper.
X-Agent hoạt động như một đối tác của Windows có thể đánh cắp mật khẩu, chụp ảnh màn hình và lấy các file backup của iPhone được lưu trữ trên máy Mac bị xâm nhập, cũng như thực thi các mã độc khác trên máy bị nhiễm thông qua việc tạo backdoor.
Nhóm APT 28 được cho là đứng sau các hoạt động tấn công từ cuối năm 2007 và có liên quan tới chính phủ Nga. Tuần trước người dùng macOS cũng đã bị ảnh hưởng bởi mã độc lây lan qua tài liệu Word.

Theo: V3​