南宫28app苹果版南宫28软件

房地产时间:4周前阅读:54

本文作者:,由悬镜安全实验室独家翻译,如需转载,请标注:BD,BitDefender,比特梵徳,是一种杀毒软件,是由罗马尼亚的Romania-based 软件公司开发的。

诞生于2001年11月,代替了它之前的AVX(AntiVirus eXpress) 系列产品,包括有家庭版、商业版、企业版和服务器版。

BitDefender的安全专家发现了一个MAC操作系统恶意软件程序,它可能是可怕的俄罗斯APT 28组(aka Pawn Storm,Sednit,Sofacy,Fancy Bear和Tsar Team)的一部分。

俄罗斯民族国家参与在2016年总统选举期间对美国民主党全国委员会的网络攻击。

研究人员认为,该集团开发了一种名为Sofacy或X-Agent的恶意软件,该恶意软件仅与其间谍活动相关联。

专家观察到几种X-Agent专门设计用于危及Windows,Linux,iOS和Android操作系统。

现在,BitDefender的研究人员发现了为了破坏MAC OS系统而开发的X-Agent的第一个版本。

安全公司还没有透露它如何发现MAC操作系统版本的X-Agent,目前,没有关于攻击链的信息。

“APT 28运营商已经上升了他们的游戏 - Xagent有效载荷现在可以针对受害者运行Mac OS X窃取密码,抓住屏幕和窃取存储在Mac上的iPhone备份”读取Bitdefender发布的分析。

展开全文

X-Agent是一个模块化后门,最有可能通过Komplex下载器在目标机器上植入。

X-Agent恶意软件能够加载额外的模块,它可以用作后门或通过收集目标主机的硬件和软件组件的信息来执行目标系统上的侦察。

2016年9月,Palo Alto研究员Ryan Olson发现,Fancy Bear使用Komplex木马来针对航空航天领域使用MacKeeper防病毒软件的组织。

”Sofacy集团,也被称为APT28,Pawn Storm,Fancy Bear和Sednit,继续增加他们在攻击中使用的各种工具; 在这种情况下,瞄准在航空航天工业中运行OS X操作系统的个人。

在我们的分析中,我们确定Komplex用于以前的攻击活动,目标个人运行的操作系统X利用MacKeeper防病毒应用程序中的一个漏洞,以提供Komplex作为有效载荷。

“阅读PaloAlto在2016年9月发布的分析。”Komplex股份 与Sofacy使用的另一个工具--Safacy在之前的攻击活动中使用的Carberp变体 - 运行Windows的大量功能和特性。

除了共享代码和功能之外,我们还发现了Komplex命令和控制(C2)域与之前确定的与Sofacy集团相关的网络钓鱼活动基础架构重叠。

Komplex恶意软件与Carberp木马有很多相似之处,它被改进以获得对PC和OS X系统的访问,并使用相同的命令和控制服务器。

研究人员注意到,Komplex的C2域appleupdate [。] org在过去没有被group使用,而apple-iclouds网络和itunes-helper网络域与APT的活动有直接关系 28。

新的MAC OS X-Agent利用类似于Komplex Trojan使用的域名,他们只有TLD不同。 研究人员在Komplex和X-Agent样本中注意到相同的项目路径字符串,这表明同一开发团队的参与。

“其他指标表明,今天的示例还报告了一个C&C URL与Sofacy / APT28 / Sednit Komplex OSX木马相同,减去TLM(苹果 - [******]。净Komplex vs苹果 - ******]。org for Xagent)。“状态Bitdefender。

南宫28app苹果版南宫28软件

总而言之,2016年9月发现的Komplex组件已专门用作X-Agent二进制文件的下载器和安装程序。

调查正在进行中...敬请关注!

南宫28app苹果版南宫28软件

欢迎大家关注悬镜安全实验室公众号,最新安全动态,技术干货,悬镜使用攻略。在使用悬镜服务器卫士的过程中,如遇到任何问题,都可以加入我们的官方用户群【539903443】进行咨询,我们都会有专门的人员帮您解答。

上一篇:加拿大28孔明预测数据加拿大28孔明预测4

下一篇:pc加拿大毁我一生加拿大pc害了多少人

我来回答

关注我们

qrcode

扫一扫二维码关注我们的微信公众号