Xagent Mac-skadlig programvara

Xagent är namnet på en skadlig kod som kan infektera datorer som kör MacOS, bland andra enheter och operativsystem. Skadlig programvara antas ha länkar till hotaktörsgruppen som gemensamt kallas Fancy Bear eller APT28 - en enhet som verkar från Ryssland som vissa tror stöds av den ryska militära underrättelsetjänsten.

Skadlig programvara var inte alltid avsedd att riktas mot Mac-datorer. Enligt säkerhetsforskare kan Xagents ursprung spåras till en bit av skadlig kod som var skräddarsydd för att infektera programvaran som körs på ukrainska artillerihubits.

En tidigare version av Xagent-källkoden erhölls av säkerhetsforskare redan 2015 och en omfattande analys publicerades. Men Mac-versionen av skadlig kod är lite annorlunda.

Xagent som påverkar Mac-datorer distribueras via Komplex-nedladdaren och kallas också ibland för XAgentOSX - en sammanblandning av Windows Xagent-malware-namnet och OS X - namnet på Apples operativsystem före 2016.

Mac-versionen av Xagent kan ta emot kommandon från sina operatörer med hjälp av kommando- och styrservrar. Dessutom kan skadlig programvara vara en keylogger-modul och kan spela in tangenttryckningar på den komprometterade maskinen.

Det finns ett brett utbud av kommandon som kommando- och kontrollservern kan mata in i skadlig programvara på det infekterade systemet. Dessa inkluderar kommandon för att samla in information om för närvarande körande processer, användarnamn och OS-version.

Dessutom kan Xagent kontrollera om den komprometterade datorn har en säkerhetskopia av en mobil iOS-enhet på sin lagring. Skadlig kod kan också ladda ner ytterligare filer från angivna platser. När en fil har laddats ner kan C2-servern också köra den med ett annat kommando. Slutligen kan skadlig programvara också skapa en uttömmande lista över alla filer som finns i målsystemet och ta skärmdumpar med angivna tidsintervall.

När det analyserades av säkerhetsföretaget Palo Alto Networks, visade sig skadlig programvara kontakta följande C2-servrar:

23.227.196 [.] 215

apple-iclods [.] org

apple-checker [.] org

apple-uptoday [.] org

apple-search [.] info

Forskarna trodde också att de aktörer som driver både Windows- och Mac-versioner av Xagent-skadlig programvara har skapat en centraliserad kommando- och kontrollinfrastruktur som gör att de kan styra enheter som kör båda operativsystemen med samma servrar och metoder.

Xagent är betydligt farligare än den vanliga webbläsarkaparen för trädgårdssorter som vanligtvis förknippas med orden "skadlig Mac". Lyckligtvis för vanliga hemanvändare används den främst i mycket riktade attacker och distribueras inte i skadliga skräppostkampanjer som har mycket större räckvidd.

År Naria
June 10, 2021
Mac Malware
Svenska
June 10, 2021
Mac Malware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

4 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.