首页 移动应用 IOS

恶意软件Xagent出现了新的版本 Mac用户被盯上了

俄罗斯黑客小组 APT28 开发的恶意软件 Xagent 最近出现了新的版本。新版本主要攻击 Mac 用户。

杀毒软件公司 Bitdefender 在最近发布的博客中指出,Xagent 此前主要攻击 Windows、iOS、Android 和 Linux 设备,但如今 Mac 面对它的攻击也毫无抵抗之力。这是首个能够攻击 Mac 的 Xagent 恶意软件。

Mac 版 Xagent 作为一款后门恶意软件,可以自定义去执行登录密码、检测系统配置、执行文件、截屏、访问 Mac 上存储的 iOS 备份等任务。它具有先进的网络间谍功能,可以通过 Komplex 下载器植入到系统之中。

该后门软件成功安装到设备上之后,它就会检测调试工具是否附加至处理序。如果检测到有调试工具,它就会自行终止以阻止恶意代码执行。不然它就等待网络接入,然后再与 C&C服务器连接。

APT28 组织相关攻击时间最早可以追溯到 2007 年。其主要目标包括国防工业、军队、政府组织和媒体。期间使用了大量 0day 漏洞,相关恶意代码除了针对 Windows、Linux 等 PC 操作系统,还会针对苹果 iOS 等移动设备操作系统。该组织在 2015 年第一季度有大量的活动,用于攻击 NATO 成员国和欧洲、亚洲、中东政府。

Bitdefender 还不确定 Mac 版 Xagent 通过何种方式发布到用户中,但它可以通过 macOS 恶意软件下载器 Komplex 传播。如果 Mac 用户不想让自己的设备感染 Xagent 的话,请避免在 Mac App Store 之外的未知来源下载东西。

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多