Ny Mac-malware kopplad till ryska hackare i valet i USA
Samma ryska hackare som var inblandade i attacken mot USA:s demokratiska nationella kommitté har nu riktat uppmärksamheten mot Apples Macintosh-dator.
APT28 har släppt ny Xagent malware som skapar en bakdörr till Mac-datorer, vilket gör att hackare kan stjäla webbläsarlösenord, ta skärmdumpar och säkerhetskopiera iPhones lagrade på datorer, enligt säkerhetsprogramvaruföretaget Rumänska hemligheten Bitdefender.
“Vi vet inte vilka organisationer som riktar sig till för tillfället, men länkarna till APT28 cyberbrottsgruppen är mycket tydliga: användningen av samma dropper/nedladdare och centrala URL:er analog kommando och kontroll, såväl som hårdkodade sinusartefakter i binärerna”, sa Bitdefender.
Apple svarade inte omedelbart på en begäran om kommentar.
APT28 är en av de ryska grupperna som anklagas för inblandning i det amerikanska valet. Det är också känt som Fancy Bear, Sofacy, bland andra märken, och har funnits sedan mitten av 2000-talet, enligt cybersäkerhetsteknikföretaget CrowdStrike. Den har kopplingar till den ryska regeringen och har utfört attacker i USA, Västeuropa, Brasilien, Kanada, Kina, Georgien, Iran, Japan, Malaysia och Sydkorea.
En rapport från FBI och Department of Homeland Security i december sa att APT28, som står för “Advanced Persistent Threat”, infiltrerade DNC:s system våren 2016. E-post från John Podesta, Hillary Clintons bästa rådgivare läckte ut, liksom data som tal hon höll för Goldman Sachs. Sedan dess har USA övervägt annan möjlig inblandning från Ryssland i valet.
FBI och DHS sa i sin rapport: “APT28 är känt för att dra fördel av domännamn som nära efterliknar målorganisationers och lurar potentiella offer att ange legitima inloggningsuppgifter.” “En gång APT28 och APT29 [another Russian hacking group] Med tillgång till offret filtrerar och analyserar båda grupperna informationen för att få intelligensvärde. “
Har Mac fortfarande problem? Apples chefer säger varför MacBook Pro är mer än fyra år gammal och varför vi borde bry oss.
Källa: CNET
