Група хакери, за които е известно, че са били архитекти на различни атаки в миналото срещу американската отбранителна индустриална база., както и други важни компании в сектора, наскоро започна да използва програма, която включва backdoor за атака на системи с OS X.
Изследователите на FireEye за сигурност вече коментираха в блог в четвъртък, че кодът на задната врата е пренесен в OS X от задната врата на Windows, която се използва широко за целенасочени атаки през последните няколко години, като е била актуализирана много пъти в процеса.
Злонамерената програма е наречена XSLCmd и е в състояние да отвори обратна обвивка за управление и прехвърляне на файлове, както и инсталиране на други злонамерени програми на заразения компютър. Вариантът на OS X също може да се регистрира натискания на клавиши и екранни снимки, според изследователите на FireEye.
Когато се инсталира на Mac, този зловреден софтуер се инсталира в »/ Library / Logs / clipboardd» и »HOME / Library / LaunchAgents / clipboardd«. Той също така създава файл com.apple.service.clipboardd.plist, за да гарантира, че работи след рестартиране на системата. Злонамереният софтуер съдържа код, който проверява версията на OS X, но не и версиите над OS X 10.8 (Mountain Lion). Това предполага, че версия 10.8 е била или последната версия на OS X, когато е била написана програмата, или поне най-често използваната по предназначение.
Задната врата на XSLCmd е създадена и използвана от група за кибер шпионаж, която е била работи поне от 2009 г. и е наречен GREF от изследователи на FireEye. „В исторически план GREF е ръководил широк кръг организации, включително отбранителната индустриална база на САЩ (DIB), електроника и инженерни компании по целия свят, както и фондации и други неправителствени организации, особено тези с интереси в Азия.» .
Според FireEye:
OS X придоби популярност сред бизнеса, с неопитни потребители, които бързо се адаптират към новата система и им е лесно да работят, дори високотехнически потребители, използващи по-мощни функции, както и ръководители […] Много хора също го смятат за по-сигурен изчислителна платформа, което може да доведе до опасно чувство на самодоволство и в двата ИТ отдела. Всъщност, докато индустрията за сигурност започна да предлага повече продукти за OS X системи, тези системи понякога са по-малко регулирани и контролирани в корпоративна среда, отколкото техните колеги на Windows.