Skupina hakera za koje se zna da su u prošlosti bili arhitekti raznih napada protiv američke odbrambene industrijske baze., kao i druge važne kompanije u tom sektoru, nedavno je počeo koristiti program koji uključuje backdoor za napad na sisteme sa OS X.
Istraživači sigurnosti FireEye već su u četvrtak to prokomentirali na blogu backdoor kôd je prebačen na OS X iz Windows backdoor-a koji se u posljednjih nekoliko godina naširoko koristi u ciljanim napadima, a pritom je mnogo puta ažuriran.
Zlonamjerni program nazvan je XSLCmd i sposoban je otvoriti obrnutu ljusku za kontrolu i prijenos datoteka, kao i instalaciju drugih zlonamjernih programa na zaraženo računalo. OS X varijanta se takođe može registrovati pritisci tipki i snimke zaslona, prema istraživačima FireEye-a.
Kada se instalira na Mac, ovaj malware se instalira u »/ Library / Logs / clipboardd» i »HOME / Library / LaunchAgents / clipboardd«. Također kreira datoteku com.apple.service.clipboardd.plist kako bi osigurala da se izvodi nakon ponovnog pokretanja sistema. Zlonamjerni softver sadrži kod koji provjerava verziju OS X, ali ne i verzije iznad OS X 10.8 (Mountain Lion). To sugerira da je verzija 10.8 bila ili zadnja verzija OS X kada je program napisan ili barem najčešća koja se koristila u predviđene svrhe.
Backdoor XSLCmd kreirala je i koristila grupa za cyber špijunažu koja je to i učinila posluje najmanje od 2009 a istraživači FireEye su ga prozvali GREF. "Povijesno gledano, GREF je vodio širok spektar organizacija, uključujući američku odbrambenu industrijsku bazu (DIB), elektroničke i inženjerske kompanije širom svijeta, kao i fondacije i druge nevladine organizacije, posebno one koje imaju interese u Aziji." .
Prema FireEye:
OS X je stekao popularnost među preduzećima, jer se neiskusni korisnici brzo prilagođavaju novom sistemu i čine ga jednostavnim za rad, čak i visokotehnički korisnici koji koriste moćnije funkcije, kao i izvršni direktori […] Mnogi ljudi smatraju da je i sigurniji računarsku platformu, što može dovesti do opasnog osjećaja samozadovoljstva u oba IT odjela. U stvari, iako je industrija zaštite počela da nudi više proizvoda za OS X sisteme, ti sistemi su ponekad manje regulisani i nadgledani u korporacijskim okruženjima od njihovih Windows kolega.
