Skupina hackerů, o nichž je známo, že v minulosti byli architekty různých útoků proti americké obranné průmyslové základně., jakož i další významné společnosti v tomto odvětví, začaly v poslední době používat program, který obsahuje zadní vrátka k útoku na systémy s OS X.
Bezpečnostní vědci FireEye to již ve čtvrtek komentovali na blogu kód backdoor byl přenesen do OS X z backdooru Windows, který byl v posledních letech široce používán při cílených útocích a byl mnohokrát v procesu aktualizován.
Škodlivý program se nazývá XSLCmd a je schopen otevřít reverzní prostředí pro kontrolu a přenos souborů a instalaci dalších škodlivých programů na infikovaný počítač. Varianta OS X se také může zaregistrovat stisknutí kláves a snímky obrazovky, podle výzkumníků FireEye.
Při instalaci na Mac se tento malware nainstaluje do »/ Library / Logs / clipboardd» a »HOME / Library / LaunchAgents / clipboardd«. Vytvoří také soubor com.apple.service.clipboardd.plist, aby zajistil jeho spuštění po restartu systému. Malware obsahuje kód, který kontroluje verzi OS X, ale ne verze nad OS X 10.8 (Mountain Lion). To naznačuje, že verze 10.8 byla buď poslední verzí OS X, když byl program psán, nebo alespoň nejběžnější verzí používanou pro zamýšlené účely.
Backdoor XSLCmd byl vytvořen a používán kybernetickou špionážní skupinou, která již byla v provozu nejméně od roku 2009 a byl nazván GREF výzkumníky FireEye. "Historicky GREF vedl širokou škálu organizací, včetně obranné průmyslové základny Spojených států (DIB), elektronických a strojírenských společností po celém světě, stejně jako nadací a dalších nevládních organizací, zejména těch, které mají zájmy v Asii." .
Podle FireEye:
OS X si získal oblibu mezi firmami, přičemž nezkušení uživatelé se rychle přizpůsobili novému systému a zjistili, že je snadno ovladatelný, dokonce i vysoce techničtí uživatelé využívající výkonnější funkce, stejně jako vedoucí pracovníci [...] Mnoho lidí to také považuje za bezpečnější výpočetní platforma, což může vést k nebezpečnému pocitu uspokojení v obou odděleních IT. Ve skutečnosti, i když bezpečnostní průmysl začal nabízet více produktů pro systémy OS X, jsou tyto systémy někdy méně regulované a monitorované v podnikových prostředích než jejich protějšky Windows.