مجموعة من المتسللين المعروفين أنهم كانوا مهندسي هجمات مختلفة في الماضي ضد قاعدة الدفاع الصناعية الأمريكية، بالإضافة إلى شركات أخرى مهمة في القطاع ، بدأت مؤخرًا في استخدام برنامج يتضمن بابًا خلفيًا لمهاجمة الأنظمة باستخدام OS X.
علق باحثو الأمن FireEye بالفعل على مدونة يوم الخميس أن تم نقل رمز الباب الخلفي إلى OS X من Windows backdoor تم استخدامه على نطاق واسع في الهجمات المستهدفة على مدار السنوات القليلة الماضية ، بعد أن تم تحديثه عدة مرات في هذه العملية.
يُطلق على البرنامج الخبيث اسم XSLCmd وهو قادر على فتح غلاف عكسي للتحكم في الملفات ونقلها ، وكذلك تثبيت برامج ضارة أخرى على الكمبيوتر المصاب. يمكن أيضًا تسجيل متغير OS X ضربات المفاتيح ولقطات الشاشة ، وفقًا لباحثي FireEye.
عند تثبيته على جهاز Mac ، يقوم هذا البرنامج الضار بتثبيت نفسه في »/ Library / Logs / clipboardd» و »HOME / Library / LaunchAgents / Clipboardd«. يقوم أيضًا بإنشاء ملف com.apple.service.clipboardd.plist لضمان تشغيله بعد إعادة تمهيد النظام. تحتوي البرامج الضارة على رمز يتحقق من إصدار OS X ، ولكن ليس الإصدارات الأعلى من OS X 10.8 (Mountain Lion). يشير هذا إلى أن الإصدار 10.8 كان إما الإصدار الأخير من OS X عندما تمت كتابة البرنامج أو على الأقل الإصدار الأكثر استخدامًا للأغراض المقصودة.
تم إنشاء XSLCmd backdoor واستخدامه بواسطة مجموعة تجسس إلكترونية كانت تعمل منذ عام 2009 على الأقل وقد أطلق عليها باحثو FireEye اسم GREF. "تاريخيًا ، قادت GREF مجموعة واسعة من المنظمات ، بما في ذلك القاعدة الصناعية الدفاعية الأمريكية (DIB) ، وشركات الإلكترونيات والهندسة حول العالم ، بالإضافة إلى المؤسسات والمنظمات غير الحكومية الأخرى ، خاصة تلك التي لها مصالح في آسيا." .
وفقًا لـ FireEye:
أصبح OS X شائعًا بين الشركات ، حيث يتكيف المستخدمون عديمي الخبرة بسرعة مع النظام الجديد ويجدون أنه سهل التشغيل ، حتى مستخدمي التكنولوجيا الفائقة الذين يستخدمون ميزات أكثر قوة ، بالإضافة إلى المديرين التنفيذيين [...] يعتبره العديد من الأشخاص أيضًا أكثر منصة الحوسبة الآمنة ، والتي يمكن أن تؤدي إلى شعور خطير بالرضا عن النفس في كلا قسمي تكنولوجيا المعلومات. في الواقع ، بينما بدأت صناعة الأمان في تقديم المزيد من المنتجات لأنظمة OS X ، فإن هذه الأنظمة تكون في بعض الأحيان أقل تنظيماً ورقابة في بيئات الشركات من نظيراتها التي تعمل بنظام Windows.
