新的Mac Trojan使用俄罗斯空间计划作为前部
安全研究人员已经找到了一个新的Mac OS X恶意软件,似乎是针对航空航天行业的。
根据安全公司Palo Alto网络,可以从受感染的Mac下载,执行和删除文件的特洛伊木马。木马还将将PDF文件保存到有关俄罗斯空间计划的受感染系统。
PDF文件详情计划从2016年到2025年计划的俄罗斯空间项目,但它作为一个诱饵,Palo Alto Networks周一在一个博客文章中表示。
实际上,特洛伊木马是一套工具,它将尝试秘密地与创造者“命令和控制服务器汇总。这包括在受感染系统上运行的版本,用户名和进程列表中发送回数据。特洛伊木马还可以接收说明,它将将结果转发到控制服务器。
根据Palo Alto Networks的说法,为了感染受害者,特洛伊木马似乎正在利用常规防病毒软件的已知漏洞。漏洞可能导致MAC访问特制网页时执行远程命令。
如果他们打开恶意链接,受害者可能会遇到这种威胁。
被称为Sofacy Group或Fancy Bear的精英俄罗斯黑客队可能已经开发了木马,Palo Alto网络增加了。
安全公司表示,在Komplex中的恶意编码与另一个特洛伊木马重叠,被称为Carberp,该团队通过电子邮件网络钓鱼来瞄准美国政府。
“我们认为,Sofacy”S Carberp Variant的作者使用相同的代码或至少相同的设计,以创建Komplex特洛伊木马“Palo Alto Networks说。
它还指出,Komplex Trojan,Apple-IClouds.net和iTunes-helper.net使用的两个互联网域与俄罗斯黑客组织归因于俄罗斯黑客组织的其他网络攻击。
最近的花哨熊被归咎于黑客攻击其他高调的目标,包括民主国家委员会,尽管发现任何黑客的真正的罪魁祸首可能很困难。尽管如此,安全专家呼吁世界上最好的黑客团队中的集团。
Palo Alto Network表示,它不知道有多少系统已经感染了Komplex特洛伊木马,但它没有理由认为它是一个广泛攻击的一部分。