Cei de la Bitdefender au descoperit un nou tip de malware care ţinteşte fix spre cei ce au iDevice-uri. Mai precis Mac-uri şi iPhone-uri. Compania de securitate cibernetică l-a descoperit pe Xagent, care poate fura parole, face capturi de ecran şi chiar pune mâna pe backup-uri de iPhone-uri stocate pe Mac.
Bitdefender afirmă că nu se ştie exact cine este în spatele malware-ului, dar primul suspect este grupul de hackeri APT28. Asta pentru că foloseşte acelaşi dropper/mecanism de download şi acelaşi control center pentru URL. Apoi apar şi aceleaşi artefacte în fişierele binare. Analizele din trecut au arătat similarităţi cu Sofacy, APT28, Sednit Xagent, componente de malware pentru Windows şi Linux, care acum au ajuns pe macOS sub formă de cod nou.
Apar module similare, precum FileSystem, KeyLogger şi RemoteShell, dar şi un modul similar de reţea, cunoscut drept HttpChanel. Malware-ul include aceste module, care pot scana sistemul infectat, căutând configuraţii hardware şi software, să găsească procesele în curs de rulare şi chiar să ruleze fişiere. Pot face capturi de ecran pe desktop şi extrage parole din browser chiar.
Bitdefender încă studiază problema, dar puteţi găsi analiza lor pentru APT28 aici.
