Эксперты румынской компании Bitdefender обнаружили новый зловред, атакующий персональные компьютеры на MacOS. Находка важна и сама по себе, поскольку вредоносного ПО для компьютеров Apple Macintosh сравнительно немного. Но еще важнее то, что, по мнению Bitdefender, за созданием и распространением зловреда, получившего название Xagent, стоит хакерская группировка APT28, известная так же как Pawn Storm и Fancy Bear. Это те самые загадочные «русские хакеры», которым приписывается взлом Национального комитета Демократической партии США, якобы повлиявший на ход президентских выборов.
По словам исследователей, на связь между Xagent и APT28 указывает множество фактов, в частности – сходство отдельных фрагментов кода, использование загрузчиков, почти аналогичных тем, которые применялись хакерами в прежних атаках, и URL-адреса командных серверов. Xagent обладает способностью делать снимки экранов инфицированных устройств, а также похищать пароли, использованные в ходе веб-сессий, и хранящиеся на компьютерах резервные копии iPhone.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970