Ruski hakeri naziva "Fancy Bear" pogađaju Mac OS X korisnike tzv. "Komplex" trojanskim konjem.
Ovaj maliciozni softver ne iskorištava ranjivosti Mac operacijskog sistema, nego šalje phishing poruke elektonske pošte koje navode korisnika na preuzimanje datoteke koja izgleda kao PDF, ali zapravo izvršava maliciozni kod.
"Fancy Bear", poznat i kao APT28, bira svoje žrtve, a za sada su im meta avioindustrije. Kada korisnik otvori datoteku, prikazuje mu se prezentacija budućnosti ruskog svemirskog programa (na ruskom jeziku), pa se pretpostavlja da je "Komplex" poslat tačno određenim korisnicima avioindustrije, odnosno da je koriščena spear phishing metoda.
Grupa "Fancy Bear" poznata je od pre zbog napada na Windows uređaje, a meta su im bile vladine agencije te neprofitne i nevladine organizacije. Uglavnom su koristili Windows alate, jednom Linux, a ovo je prvi puta da su im meta Mac OS X korisnici.
"Komplex" se koristio i ranije za napade na OS X uređaje tako da se iskorišćavala ranjivost u MacKeeper antivirusnom programu. Maliciozni softver izgleda kao trojanski konj "Carberp Trojan" kojim se grupa hakera ranije služila za napade na Windows uređaje.
Domeni upravljačkog servera ovog malvera preklapaju se s domenama korišćenim u prethodnim phishing kampanjama koje su povezane s ovom grupom hakera.
Fancy Bear - opasni malware napada Mac OS X korisnike
09:02
nema komentara
Postavi komentar
Vaš komentar: