• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
  • Skip to footer
breakfix.ro

breakfix.ro

bricolaj și tehnologie, aleatoriu

Show Search
Hide Search
  • 🏷️ BUSINESS
  • 💭 EU CRED…
  • 📚 EDU
  • ⚖️ REVIEWS
  • 👥 SOCIAL
  • 📰 ȘTIRI DIVERSE
  • 👨‍💻 TEHNOLOGIE
  • ℹ️ TUTORIALE
🏠 » TEHNOLOGIE » APT28 au dezvoltat Xagent malware și pentru Mac OS X

APT28 au dezvoltat Xagent malware și pentru Mac OS X

February 16, 2017 Andrei Bădescu Leave a Comment

Acest articol poate conține link-uri afiliate. Dacă apreciezi conținutul de pe site, mă poți ajuta cumpărând de pe eMag, Fashion Days, PC Garage, Libris, fără costuri adiționale pentru tine.

Conform celor de la Bitdefender Labs, după ce au răpus sistemele de operare Windows, Linux și Android, cei de la APT28 au reușit să dezvolte Xagent în așa fel încât să fie capabil să ruleze și pe Mac OS X. Teoretic, dezvoltatorii acestui malware nu se adresează maselor de utilizatori, ci mai de graba vizează atacuri direcţionate cu scopul clar de a sustrage date şi de a monitoriza activitatea unor persoane cheie, cu acces la informaţii de importanţă strategică. Bitdefender a semnalat încă de la sfârşitul anului 2015 că şi România se află pe lista statelor spionate de ameninţarea cibernetică a celor de la APT28.

Pentru moment, cei de la Apple nu au făcut nici o declarație în acest sens.

Contents

  • 1 Ce este Xagent, cum funcționează și cum te poti proteja?
    • 1.1 Cum te poti proteja?
  • 2 Cine sunt APT28?
    • 2.1 Mod de operare APT28

Ce este Xagent, cum funcționează și cum te poti proteja?

Cu toate că nu a fost confirmat încă, se bănuiește că se downloadeaza prin downloaderul Komplex (un alt malware) care mai apoi se conectează la diverse servere sursă pentru a downloada și executa alte aplicații cu scop de a fura informații personale.

Lucrează ca și backdoor modular. Este capabil să înregistreze parolele tastate, capteze print screen-uri, execute fișiere cât și să fure back-upuri de iPhone făcute local.

Cum te poti proteja?

În primul rând, nu te grăbi să accesezi orice email suspicios care apare în inbox și mai mult, să dai click pe link-uri aiurea, de la persoane / adrese de e-mail pe care nu le cunoști. În al doilea rând, evită să instalezi aplicații Mac OS X (*.dmg) care nu sunt luate din AppStore și în nici un caz nu sfătuiesc pe nimeni să instaleze orice crack / null de pe site-uri rusești.

Notă: BitDifender este capabil și să elimine Xagent malware. 

Cine sunt APT28?

Grup de hackeri, fie ruși, fie rusofili din state din vecinătatea Rusiei. Alte alias-uri folosite sunt  FancyBear, Pawn Storm, Sofacy Group, Sednit și STRONTIUM. Firma de cyber security CrowdStrike bănuiesc că în spatele acestui grup s-ar afla Agenția de Informații Militare rusească, GRU. Țintele primare ale acestora sunt organizații guvernamentale și militare, cu precădere state membre NATO, în mod special Ucraina, România, Germania, Franța, Olanda, Spania, America și Canada.

Sunt bănuiți de atacuri asupra Parlamentului German, NATO, televiziunea franceză TV5 Monde, diferite ministere din Olanda, Casa Albă, infrastructura de apărare a armatei ucrainiene cât și influențarea alegerilor prezidențiale din America, o mare lovitură dată atât FBI-ului cât și NSA-ului în situația în care zvonurile se confirmă. În urma celor tuturor acestor atacuri neconfirmate, Prim Ministrul Olandei a declarat că voturile alegerilor din Martie 2017 din Olanda vor fi numărate manual pentru a nu exista urmă de îndoială.

Mod de operare APT28

  • 0days
  • spear phishing
  • malware

Articole relaționate:

    • • Card Revolut pentru plăți Spotify și Apple
      • • Revolut nu agreează workaround-ul pentru Apple Pay în România
        • • Cum înrolezi un card Revolut în Apple Pay pentru plăți cu telefonul

Filed Under: TEHNOLOGIE Tagged With: 0day, apple, apt28, bitdefender, iOS, mackeeper, malware, osx, Rusia

Cine scrie?

Andrei Bădescu | Owner @ breakfix.ro
Social Media: LinkedIn | Twitter | Facebook | Instagram

Previous Post: « MacOS X – Synology – File Share – Connection Failed
Next Post: eMag investește în Zitec »

Reader Interactions

Politică de comentarii: Gândește înainte să "vorbești". Șterg orice comentariu fără bun simț și în special care strică chi-ul altora.

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

▶️ YOUTUBE

📩 ABONEAZĂ-TE

NOTĂ: Nu fac spam, promit :)

📋 ARTICOLE RECENTE

Lansare magazin online Xiaomi - www.mi-home.ro

Lansare magazin digital Xiaomi

Imprimanta multifunctionala 3in1 Canon Pixma G3411

Review: imprimantă multifuncțională Canon Pixma G3411

Ce este Home Assistant

Smart Home folosind Home Assistant

⭐ ULTIMELE REVIEWURI

Imprimanta multifunctionala 3in1 Canon Pixma G3411

Review: imprimantă multifuncțională Canon Pixma G3411

Tren Aeroport Otopeni Gara de Nord

Am fost cu trenul de la Otopeni la Gara de Nord

Digi RCS RDS TPLink AX10 WiFi6

Review: Router Digi RCS RDS TPLink Archer AX10 WiFi6

📝 ULTIMELE COMENTARII

  • Lansare magazin digital Xiaomi » ȘTIRI DIVERSE » breakfix.ro on Cum a fost lansarea magazinului Xiaomi Mi Store București
  • Lansare magazin digital Xiaomi » ȘTIRI DIVERSE » breakfix.ro on Xiaomi deschide magazin Mi Store în Mega Mall
  • Smart Home folosind Home Assistant » TEHNOLOGIE » breakfix.ro on Lidl lansează o gamă de produse smart home pe protocol ZigBee
  • Francisco on Review: Router Digi RCS RDS TPLink Archer AX10 WiFi6
  • Andrei Bădescu on Am fost cu trenul de la Otopeni la Gara de Nord

Footer

📧 CONTACT

contact [at] breakfix.ro

Social Media: LinkedIn | Twitter | Facebook | Instagram

👊 SUSȚIN

  • audiojudgement.com
  • simplenet.ro
  • noobz.ro
  • itlifeclub.com

⚠️ LEGAL

Creative Commons License
Reproducerea textelor și a imaginilor ce-mi aparțin este posibilă numai în sistem Creative Commons Attribution-NonCommercial 4.0 International License.

Politică de confidențialitate | Politică Cookies

Copyright © 2021 · Genesis Framework · WordPress · Log in