Xagent Mac skadelig programvare

Xagent er navnet på et stykke skadelig programvare som kan infisere datamaskiner som kjører MacOS, blant andre enheter og operativsystemer. Det antas at skadelig programvare har lenker til trusselaktørgruppen samlet kjent som Fancy Bear eller APT28 - en enhet som opererer ut av Russland som noen mener støttes av det russiske militære etterretningsbyrået.

Skadelig programvare var ikke alltid ment for å målrette Mac-maskiner. Ifølge sikkerhetsforskere kan Xagents opprinnelse spores tilbake til et stykke malware som var skreddersydd for å infisere programvaren som kjører på ukrainske artillerihubits.

En tidligere versjon av Xagent-kildekoden ble innhentet av sikkerhetsforskere tilbake i 2015, og en omfattende analyse ble publisert. Imidlertid er Mac-versjonen av skadelig programvare litt annerledes.

Xagent som påvirker Mac-maskiner, distribueres gjennom Komplex-nedlastingsprogrammet og blir også noen ganger referert til som XAgentOSX - en sammenblanding av navnet på Windows Xagent-skadelig programvare og OS X - navnet på Apples operativsystem før 2016.

Mac-versjonen av Xagent kan motta kommandoer fra operatørene sine ved hjelp av kommando- og kontrollservere. I tillegg er skadelig programvare en keylogger-modul og kan registrere tastetrykk på den kompromitterte maskinen.

Det er et bredt utvalg av kommandoer som kommando- og kontrollserveren kan mate inn i skadelig programvare på det infiserte systemet. Disse inkluderer kommandoer for å samle informasjon om nåværende prosesser, brukernavn og OS-versjon.

I tillegg kan Xagent sjekke om den kompromitterte datamaskinen har en sikkerhetskopi av en mobil iOS-enhet på lagringsplassen. Den skadelige programvaren kan også laste ned flere filer fra bestemte steder. Når en fil er lastet ned, kan C2-serveren også utføre den ved hjelp av en annen kommando. Til slutt kan skadelig programvare også lage en uttømmende liste over alle filene som finnes på målsystemet og ta skjermbilder med bestemte tidsintervaller.

Da det ble analysert av sikkerhetsselskapet Palo Alto Networks, ble malware funnet å kontakte følgende C2-servere:

23.227.196 [.] 215

apple-iclods [.] org

apple-checker [.] org

apple-uptoday [.] org

eple-søk [.] info

Forskerne mente også at skuespillerne som driver både Windows- og Mac-versjoner av Xagent-skadelig programvare, har satt opp en sentralisert kommando- og kontrollinfrastruktur, som lar dem kontrollere enheter som kjører begge operativsystemene ved hjelp av de samme serverne og metodene.

Xagent er vesentlig farligere enn den vanlige nettleserkapreren i hagesorten som ofte er assosiert med ordene "Mac malware". Heldigvis for vanlige hjemmebrukere brukes den primært i høyt målrettede angrep og distribueres ikke i ondsinnede spam-e-postkampanjer som har mye større rekkevidde.

Innen Naria
June 10, 2021
Mac Malware
Norsk
June 10, 2021
Mac Malware

Populære innlegg

Microsoft advarer statsstøttede trusselaktører bruker AI i angrep

4 days siden

Trojan Al11 Malware Deteksjon

11 months siden

Pinaview er en Adware-app med alle funksjoner

10 months siden

Popup-vinduer "Din iCloud blir hacket" og "Din iPhone har...

7 months siden

Hva er Lucky Ransomware?

7 months siden

«American Express – Oppdater kontoinformasjonen din»...

6 months siden
Norsk
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.