Fancy Bear - opasni malware napada Mac OS X korisnike


Ruski hakeri naziva "Fancy Bear" pogađaju Mac OS X korisnike tzv. "Komplex" trojanskim konjem.

Ovaj maliciozni softver ne iskorištava ranjivosti Mac operacijskog sistema, nego šalje phishing poruke elektonske pošte koje navode korisnika na preuzimanje datoteke koja izgleda kao PDF, ali zapravo izvršava maliciozni kod.

"Fancy Bear", poznat i kao APT28, bira svoje žrtve, a za sada su im meta avioindustrije. Kada korisnik otvori datoteku, prikazuje mu se prezentacija budućnosti ruskog svemirskog programa (na ruskom jeziku), pa se pretpostavlja da je "Komplex" poslat tačno određenim korisnicima avioindustrije, odnosno da je koriščena spear phishing metoda.

Grupa "Fancy Bear" poznata je od pre zbog napada na Windows uređaje, a meta su im bile vladine agencije te neprofitne i nevladine organizacije. Uglavnom su koristili Windows alate, jednom Linux, a ovo je prvi puta da su im meta Mac OS X korisnici.

"Komplex" se koristio i ranije za napade na OS X uređaje tako da se iskorišćavala ranjivost u MacKeeper antivirusnom programu. Maliciozni softver izgleda kao trojanski konj "Carberp Trojan" kojim se grupa hakera ranije služila za napade na Windows uređaje.

Domeni upravljačkog servera ovog malvera preklapaju se s domenama korišćenim u prethodnim phishing kampanjama koje su povezane s ovom grupom hakera.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2016 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.