„Xagent Mac“ kenkėjiška programa

„Xagent“ yra kenkėjiškos programos, kuri gali užkrėsti „MacOS“ kompiuterius, be kitų įrenginių ir operacinių sistemų, pavadinimas. Manoma, kad kenkėjiška programa turi ryšių su grėsmių veikėjų grupe, bendrai vadinama „Fancy Bear“ ar APT28 - iš Rusijos veikiančiu subjektu, kurį kai kurie mano, kad palaiko Rusijos karinė žvalgybos agentūra.

Kenkėjiška programa ne visada buvo skirta „Mac“ kompiuteriams. Pasak saugumo tyrinėtojų, „Xagent“ kilmė gali būti siejama su kenkėjiška programine įranga, kuri buvo specialiai pritaikyta užkrėsti programinę įrangą, veikiančią Ukrainos artilerijos haubicose.

Ankstesnę „Xagent“ šaltinio kodo versiją saugumo tyrėjai gavo dar 2015 m., Ir buvo paskelbta išsami analizė. Tačiau kenkėjiškos programos „Mac“ versija yra šiek tiek kitokia.

„Mac“ kompiuterius veikiantis „Xagent“ platinamas per „Complex“ atsisiuntimo programą ir taip pat kartais vadinamas „XAgentOSX“ - „Windows Xagent“ kenkėjiškos programos ir OS X - „Apple“ OS iki 2016 m.

„Xagent“ „Mac“ versija gali gauti komandas iš savo operatorių naudodama komandų ir valdymo serverius. Be to, kenkėjiška programa užima „Keylogger“ modulį ir gali įrašyti klavišų paspaudimus pažeistoje mašinoje.

Yra daugybė komandų, kurias komandų ir valdymo serveris gali pateikti į užkrėstos sistemos kenkėjiškas programas. Tai apima komandas rinkti informaciją apie šiuo metu vykstančius procesus, vartotojo vardą ir OS versiją.

Be to, „Xagent“ gali patikrinti, ar pažeisto kompiuterio saugykloje yra mobiliojo „iOS“ įrenginio atsarginė kopija. Kenkėjiška programa taip pat gali atsisiųsti papildomų failų iš nurodytų vietų. Atsisiuntus failą, C2 serveris taip pat gali jį vykdyti naudodamas kitą komandą. Galiausiai kenkėjiška programa taip pat gali sukurti išsamų visų tikslinėje sistemoje rastų failų sąrašą ir nustatytu laiko tarpu padaryti ekrano kopijas.

Išanalizuota saugos kompanijos „Palo Alto Networks“ nustatyta, kad kenkėjiška programa susisiekė su šiais C2 serveriais:

23.227.196 [.] 215

obuolys-iclods [.] org

obuolių tikrintojas [.] org

obuolys-uptoday [.] org

obuolių paieškos [.] informacija

Tyrėjai taip pat manė, kad veikėjai, valdantys kenkėjiškos programos „Xagent“ tiek „Windows“, tiek „Mac“ versijas, sukūrė centralizuotą komandų ir valdymo infrastruktūrą, kuri leidžia jiems valdyti įrenginius, kuriuose veikia abi operacinės sistemos, naudojant tuos pačius serverius ir metodus.

„Xagent“ yra žymiai pavojingesnis už įprastą sodo veislių naršyklės užgrobėją, kuris dažniausiai siejamas su žodžiais „Mac kenkėjiška programa“. Laimei, įprastiems namų vartotojams, jis visų pirma naudojamas labai tikslinėms atakoms ir nėra platinamas kenkėjiškose šlamšto el. Pašto kampanijose, kurias galima pasiekti daug daugiau.