Арсенал APT28 пополнился зловредом для MacOS

Эксперты румынской компании Bitdefender обнаружили новый зловред, атакующий персональные компьютеры на MacOS. Находка важна и сама по себе, поскольку вредоносного ПО для компьютеров Apple Macintosh сравнительно немного. Но еще важнее то, что, по мнению Bitdefender, за созданием и распространением зловреда, получившего название Xagent, стоит хакерская группировка APT28, известная так же как Pawn Storm и Fancy Bear. Это те самые загадочные «русские хакеры», которым приписывается взлом Национального комитета Демократической партии США, якобы повлиявший на ход президентских выборов.

По словам исследователей, на связь между Xagent и APT28 указывает множество фактов, в частности – сходство отдельных фрагментов кода, использование загрузчиков, почти аналогичных тем, которые применялись хакерами в прежних атаках, и URL-адреса командных серверов. Xagent обладает способностью делать снимки экранов инфицированных устройств, а также похищать пароли, использованные в ходе веб-сессий, и хранящиеся на компьютерах резервные копии iPhone.