Conform celor de la Bitdefender Labs, după ce au răpus sistemele de operare Windows, Linux și Android, cei de la APT28 au reușit să dezvolte Xagent în așa fel încât să fie capabil să ruleze și pe Mac OS X. Teoretic, dezvoltatorii acestui malware nu se adresează maselor de utilizatori, ci mai de graba vizează atacuri direcţionate cu scopul clar de a sustrage date şi de a monitoriza activitatea unor persoane cheie, cu acces la informaţii de importanţă strategică. Bitdefender a semnalat încă de la sfârşitul anului 2015 că şi România se află pe lista statelor spionate de ameninţarea cibernetică a celor de la APT28.
Pentru moment, cei de la Apple nu au făcut nici o declarație în acest sens.
Contents
Ce este Xagent, cum funcționează și cum te poti proteja?
Cu toate că nu a fost confirmat încă, se bănuiește că se downloadeaza prin downloaderul Komplex (un alt malware) care mai apoi se conectează la diverse servere sursă pentru a downloada și executa alte aplicații cu scop de a fura informații personale.
Lucrează ca și backdoor modular. Este capabil să înregistreze parolele tastate, capteze print screen-uri, execute fișiere cât și să fure back-upuri de iPhone făcute local.
Cum te poti proteja?
În primul rând, nu te grăbi să accesezi orice email suspicios care apare în inbox și mai mult, să dai click pe link-uri aiurea, de la persoane / adrese de e-mail pe care nu le cunoști. În al doilea rând, evită să instalezi aplicații Mac OS X (*.dmg) care nu sunt luate din AppStore și în nici un caz nu sfătuiesc pe nimeni să instaleze orice crack / null de pe site-uri rusești.
Notă: BitDifender este capabil și să elimine Xagent malware.
Cine sunt APT28?
Grup de hackeri, fie ruși, fie rusofili din state din vecinătatea Rusiei. Alte alias-uri folosite sunt FancyBear, Pawn Storm, Sofacy Group, Sednit și STRONTIUM. Firma de cyber security CrowdStrike bănuiesc că în spatele acestui grup s-ar afla Agenția de Informații Militare rusească, GRU. Țintele primare ale acestora sunt organizații guvernamentale și militare, cu precădere state membre NATO, în mod special Ucraina, România, Germania, Franța, Olanda, Spania, America și Canada.
Sunt bănuiți de atacuri asupra Parlamentului German, NATO, televiziunea franceză TV5 Monde, diferite ministere din Olanda, Casa Albă, infrastructura de apărare a armatei ucrainiene cât și influențarea alegerilor prezidențiale din America, o mare lovitură dată atât FBI-ului cât și NSA-ului în situația în care zvonurile se confirmă. În urma celor tuturor acestor atacuri neconfirmate, Prim Ministrul Olandei a declarat că voturile alegerilor din Martie 2017 din Olanda vor fi numărate manual pentru a nu exista urmă de îndoială.
Mod de operare APT28
- 0days
- spear phishing
- malware
Leave a Reply