Xagent Mac Malware

Xagent er navnet på et stykke malware, der kan inficere computere, der kører MacOS, blandt andre enheder og operativsystemer. Det antages, at malware har links til trusselsaktørgruppen, der samlet kaldes Fancy Bear eller APT28 - en enhed, der opererer ud af Rusland, som nogle mener er bakket op af det russiske militære efterretningsagentur.

Malware var ikke altid beregnet til at målrette mod Mac-computere. Ifølge sikkerhedsforskere kan Xagents oprindelse spores tilbage til et stykke malware, der var skræddersyet til at inficere softwaren, der kører på ukrainske artillerihubits.

En tidligere version af Xagent-kildekoden blev opnået af sikkerhedsforskere tilbage i 2015, og en omfattende analyse blev offentliggjort. Mac-versionen af malware er dog lidt anderledes.

Xagent, der påvirker Mac'er, distribueres via Komplex-downloaderen og kaldes også undertiden XAgentOSX - en sammenblanding af Windows Xagent-malware-navnet og OS X - navnet på Apples OS før 2016.

Mac-versionen af Xagent kan modtage kommandoer fra sine operatører ved hjælp af kommando- og kontrolservere. Derudover har malware et keylogger-modul og kan registrere tastetryk på den kompromitterede maskine.

Der er en lang række kommandoer, som kommando- og kontrolserveren kan føje ind i malware på det inficerede system. Disse inkluderer kommandoer til at indsamle oplysninger om aktuelt kørende processer, brugernavn og OS-version.

Derudover kan Xagent kontrollere, om den kompromitterede computer har en sikkerhedskopi af en mobil iOS-enhed på lageret. Malwaren kan også downloade yderligere filer fra bestemte placeringer. Når en fil er downloadet, kan C2-serveren også udføre den ved hjælp af en anden kommando. Endelig kan malware også oprette en udtømmende liste over alle filer, der findes på målsystemet og tage skærmbilleder med bestemte tidsintervaller.

Når det blev analyseret af sikkerhedsselskabet Palo Alto Networks, blev malware fundet at kontakte følgende C2-servere:

23.227.196 [.] 215

apple-iclods [.] org

apple-checker [.] org

apple-uptoday [.] org

apple-search [.] info

Forskerne mente også, at de aktører, der betjener både Windows- og Mac-versioner af Xagent-malware, har oprettet en central kommando- og kontrolinfrastruktur, som giver dem mulighed for at kontrollere enheder, der kører begge operativsystemer ved hjælp af de samme servere og metoder.

Xagent er betydeligt farligere end den almindelige browser-hijacker, der ofte er forbundet med ordene "Mac malware". Heldigvis for almindelige hjemmebrugere bruges det primært i stærkt målrettede angreb og distribueres ikke i ondsindede spam-e-mail-kampagner, der har meget større rækkevidde.

I Naria
June 10, 2021
Mac Malware
Dansk
June 10, 2021
Mac Malware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

4 days siden

Trojan Al11 Malware Detektion

11 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.