ALERTA: Terminalele Mac pot fi monitorizate printr-o amenintare cibernetica special creata, parte a uneia dintre cele mai ample campanii de spionaj din istorie

Specialistii in securitate cibernetica ai Bitdefender au identificat o amenintare cibernetica destinata terminalelor Mac, capabila sa fure date, parole si informatii stocate pe dispozitive. Denumita Xagent, amenintarea este parte a uneia dintre cele mai ample campanii de spionaj cibernetic, APT28.

Posesorii de gadgeturi cu sistem de operare OS X si iOS sunt expusi furtului de date, parole si informatii stocate pe dispozitive, prin intermediul unei amenintari dezvoltate in mod special pentru terminale Apple, operata de catre dezvoltatorii APT28, una dintre cele mai ample campanii de spionaj cibernetic din toate timpurile, se arata intr-un comunicat Bitdefender.

Pentru a-i da malware-ului o oarecare legitimitate in ochii celor infectati, hackerii au cumparat domenii pentru servere care seamana cu cele ale Apple. In aceasta idee, daca utilizatorii descopera conexiuni noi de la Mac-ul lor, ar putea crede ca transfera date spre Apple, cand de fapt transfera datele respective catre serverele hackerilor.

Dupa ce primeste comenzile de la hacker, Xagent poate transfera dintr-un Mac orice fel de backup-uri ale iPhone, poate face capturi de ecran si poate fura parole din browserele folosite. Aceasta din urma componenta este probabil si cea mai periculoasa, pentru ca ne poate prelua datele de identificare in foarte multe domenii de pe internet.

Investigatia celor de la Bitdefender in ceea ce priveste malware-ul Xagent este in continua desfasurare, astfel ca probabil vor fi descoperite si alte functionalitati ale sale. In aceasta idee, este bine sa aveti foarte mare grija cu privire la ceea ce instalati in Mac-urile voastre, deoarece s-ar putea sa nu va dati seama cand va infectati calculatorul.

“Our past analysis of samples known to be linked to APT28 group shows a number of similarities between the Sofacy/APT28/Sednit Xagent component for Windows/Linux and the Mac OS binary that currently forms the object of our investigation.”

Conform Bitdefender, Xagent este cea mai agresiva amenintare avansata persistenta (APT) care spioneaza terminale Apple identificata vreodata ¬ cu acces in mod direct la OSX (sisteme desktop PC iMac si laptopuri Apple MacBook Air sau Pro) si indirect la iOS (telefoane iPhone si tablete iPad), accesand copiile datelor de pe telefon stocate pe computer odata ce dispozitivele sunt sincronizate.

Dezvoltatorii amenintarii Xagent nu se adreseaza maselor de utilizatori, ci vizeaza victime specifice, cu scopul clar de a sustrage date si de a monitoriza activitatea unor persoane cheie, cu acces la informatii de importanta strategica.

Specialistii in securitate cibernetica ai Bitdefender au descoperit ca versiunea amenintarii Xagent, destinata dispozitivelor Mac, este una dintre cele mai complexe metode de spionaj cibernetic de pana acum si se descarca automat in timpul vizitarii unor site-uri, exploatand vulnerabilitati software existente in sistemul de operare.

Bitdefender a semnalat de la sfarsitul anului 2015 ca si Romania se afla pe lista statelor spionate de amenintarea cibernetica ¬APT28¬. Cunoscut si sub denumirea Sofacy, APT28 a fost dezvoltat de vorbitori de limba rusa si a facut parte dintr-o operatiune ampla de colectare de date provenite de la victime selectate dupa criterii specifice. Printre tintele vizate de atacatorii rusi, identificate atunci au fost si institutii guvernamentale, servicii de telecomunicatii si criminalitate informatica si companii aerospatiale din Romania, Germania si Ucraina.

APT28 sau Sofacy a activat in mod anonim in Europa din 2007 si a fost folosit pentru a colecta date si informatii legate de teme sensibile pentru Rusia. Varfurile de activitate ale APT28 au fost inregistrate in paralel cu desfasurarea unor evenimente internationale majore, precum tratativele de pace dintre rebelii pro-rusi si fortele guvernamentale din Ucraina sau mediatizarea construirii avionului militar rusesc PAK FA T-50 Fighter, capabil sa atinga viteze supersonice, un competitor al modelului F35 al companiei americane Lockheed Martin.Bitdefender: Terminalele Mac pot fi monitorizate printr-o amenintare cibernetica special creata, parte a uneia dintre cele mai ample campanii de spionaj din istorie.

Leave a Reply

Your email address will not be published. Required fields are marked *

6 + = 10