新的Mac木马使用了俄罗斯太空计划作为前.远程控制软件,灰鸽子下载
新的Mac木马使用了俄罗斯太空计划作为前.远程控制软件,灰鸽子下载http://images.techhive.com/images/article/2016/09/sofacy_1-100684467-primary.idge.png
该木马KOMPLEX可以从被感染的Mac下载,执行和删除文件
安全研究人员已经发现,似乎是针对航空业一个新的Mac OS X的恶意软件。
该木马名为KOMPLEX,可以下载,执行和删除被感染的Mac文件,据安全公司Palo Alto的网络。有趣的是,该木马还会在PDF文档保存到有关俄罗斯太空计划被感染的系统。
PDF文档的细节计划俄罗斯太空项目2016年至2025年,但它作为一个诱饵,帕洛阿尔托网络在周一的博客文章说。
在现实中,该木马是那将尝试偷偷用它的创造者“命令和控制服务器进行通信的工具包。这包括版本,用户名和过程中的受感染的系统上运行列表上发回的数据。该木马还可以接收指令,并且它会结果转发给控制服务器。
感染的受害者,该木马似乎是利用在MacKeeper杀毒软件已知的漏洞,根据帕洛阿尔托网络。该漏洞可能会导致苹果来访特制网页时执行远程命令。
如果他们打开一个恶意链接中发现的电子邮件受害者可能会遇到这种威胁。
被称为Sofacy集团或花式熊精英俄罗斯的黑客团队可能已经开发出了木马,帕洛阿尔托网络添加。
该安全公司曾表示,KOMPLEX恶意编码与其他木马,名为Carberp,该黑客团队使用,通过电子邮件钓鱼瞄准美国政府的重叠。
“我们相信,Sofacy的Carberp变种的作者使用相同的代码,或至少是相同的设计,创造KOMPLEX木马,”帕洛阿尔托网络说。
它还指出,由KOMPLEX木马,apple-iclouds.net和itunes-helper.net使用两个Internet领域,已与归因于俄罗斯的黑客组织等网络攻击有关。
花式熊近来被指责为黑客其他高知名度的目标,其中包括民主党全国委员会,虽然找到任何黑客的真正元凶是很困难的。然而,安全专家称之为世界上最好的黑客团队之间的组。
帕洛阿尔托网络表示,它不知道有多少系统已经感染了木马KOMPLEX,但没有理由相信这是一个普遍的攻击的一部分。
页:
[1]