ยังคิดว่า Mac ของคุณมีภูมิคุ้มกันจากไวรัสหรือไม่? คิดอีกครั้ง.
เพียงหนึ่งสัปดาห์หลังจากพบมัลแวร์ Mac สายพันธุ์ใหม่ที่ซ่อนอยู่ภายใน แมโคร Microsoft Word ที่เป็นอันตรายนักวิจัยด้านความปลอดภัยได้ค้นพบซอฟต์แวร์ใหม่ที่ซับซ้อนจากแฮ็กเกอร์ชาวรัสเซียที่กำหนดเป้าหมายรหัสผ่านที่บันทึกไว้และการสำรองข้อมูล iPhone ของคุณ
มัลแวร์ Mac ตัวใหม่นี้สร้างขึ้นโดย APT28 ซึ่งเป็นกลุ่มที่ถูกกล่าวหาว่าขัดขวางการเลือกตั้งประธานาธิบดีสหรัฐเมื่อปีที่แล้วโดยการแฮ็คคณะกรรมการประชาธิปไตยแห่งชาติ ก่อนหน้านี้มันมีชื่อเสียงอยู่แล้วสำหรับการโจมตีบน iOS, Android, Windows และ Linux
ตอนนี้กลุ่มกำลังกำหนดเป้าหมายไปที่ Mac ด้วย "Xagent" เวอร์ชันใหม่ ซึ่งเป็นแบ็คดอร์แบบแยกส่วนซึ่งสามารถปรับแต่งให้ทำสิ่งต่างๆ ได้ บริษัทซอฟต์แวร์รักษาความปลอดภัย Bitdefender พบว่าสายพันธุ์นี้คือ สามารถขโมยรหัสผ่านผู้ใช้ที่บันทึกไว้ได้ และการสำรองข้อมูล iOS ที่มีความละเอียดอ่อนสูง เหนือสิ่งอื่นใด
“การวิเคราะห์เผยให้เห็นการมีอยู่ของโมดูลที่สามารถตรวจสอบระบบสำหรับการกำหนดค่าฮาร์ดแวร์และซอฟต์แวร์ คว้ารายการของ เรียกใช้กระบวนการและเรียกใช้ไฟล์เพิ่มเติม รวมทั้งรับภาพหน้าจอเดสก์ท็อปและเก็บเกี่ยวรหัสผ่านของเบราว์เซอร์” Bitdefender เขียน “แต่โมดูลที่สำคัญที่สุดจากมุมมองของการรวบรวมข่าวกรองคือโมดูลที่ช่วยให้ผู้ปฏิบัติงานสามารถแยกข้อมูลสำรองของ iPhone ที่เก็บไว้ใน Mac ที่ถูกบุกรุกได้”
มัลแวร์ Xagent Mac ของ APT28 ทำงานอย่างไร
เมื่อมัลแวร์เข้าสู่ระบบของคุณ มัลแวร์จะสร้างการสื่อสารกับเซิร์ฟเวอร์ จากนั้นเรียกใช้โมดูลต่างๆ ที่ดึงข้อมูลทุกประเภทจาก Mac ของคุณ
“การวิเคราะห์ตัวอย่างที่ผ่านมาของเราซึ่งทราบว่าเชื่อมโยงกับกลุ่ม APT28 แสดงให้เห็นถึงความคล้ายคลึงกันหลายประการระหว่าง Sofacy/APT28/Sednit คอมโพเนนต์ Xagent สำหรับ Windows/Linux และไบนารีของ Mac OS ซึ่งปัจจุบันเป็นเป้าหมายของการตรวจสอบของเรา” เขียน บิตดีเฟนเดอร์ “มีครั้งหนึ่งที่มีโมดูลที่คล้ายกัน เช่น FileSystem, KeyLogger และ RemoteShell เช่นเดียวกับโมดูลเครือข่ายที่คล้ายกันที่เรียกว่า HttpChanel”
ข่าวดีก็คือสิ่งนี้ถูกอธิบายว่าเป็นมัลแวร์โจมตีเป้าหมาย ซึ่งหมายความว่าคุณไม่น่าจะตกเป็นเหยื่อของมัน เว้นแต่ว่า APT28 จะโจมตีระบบของคุณโดยเฉพาะ ไม่น่าเป็นไปได้ที่คุณจะพบว่ามันซ่อนตัวอยู่ในป่า และหากคุณเป็น Joe โดยเฉลี่ย คุณอาจไม่ใช่เป้าหมาย APT28
อย่างไรก็ตาม Bitdefender ยังคงวิเคราะห์ Xagent ดังนั้นเราจะต้องรอข้อมูลเพิ่มเติม
