Mae grŵp ysbïo seiber yn defnyddio porthladd backdoor Windows i ymosod ar OS X.

Firws yng nghod y rhaglen

Grŵp o hacwyr y gwyddys eu bod yn benseiri gwahanol ymosodiadau yn y gorffennol yn erbyn Sylfaen Ddiwydiannol Amddiffyn yr Unol Daleithiau., yn ogystal â chwmnïau pwysig eraill yn y sector, wedi dechrau defnyddio rhaglen yn ddiweddar sy'n cynnwys cefn i ymosod ar systemau gydag OS X.

Gwnaeth ymchwilwyr diogelwch FireEye sylwadau eisoes ar flog ddydd Iau hynny porthwyd y cod backdoor i OS X. o gefn Windows sydd wedi'i ddefnyddio'n helaeth mewn ymosodiadau wedi'u targedu dros yr ychydig flynyddoedd diwethaf, ar ôl cael eu diweddaru lawer gwaith yn y broses.

Mae'r rhaglen faleisus yn cael ei galw'n XSLCmd ac mae'n gallu agor cragen i'r gwrthwyneb ar gyfer rheoli a throsglwyddo ffeiliau, yn ogystal â gosod rhaglenni maleisus eraill ar y cyfrifiadur heintiedig. Gall yr amrywiad OS X gofrestru hefyd trawiadau bysell a sgrinluniau, yn ôl ymchwilwyr FireEye.

Pan gaiff ei osod ar Mac, mae'r meddalwedd maleisus hwn yn gosod ei hun yn »/ Library / Logs / clipboardd» a »HOME / Library / LaunchAgents / clipboardd«. Mae hefyd yn creu ffeil com.apple.service.clipboardd.plist i sicrhau ei bod yn rhedeg ar ôl i'r system ailgychwyn. Mae'r meddalwedd maleisus yn cynnwys cod sy'n gwirio'r fersiwn o OS X, ond nid fersiynau uwchlaw OS X 10.8 (Mountain Lion). Mae hyn yn awgrymu mai fersiwn 10.8 oedd naill ai fersiwn olaf OS X pan ysgrifennwyd y rhaglen neu o leiaf yr un fwyaf cyffredin a ddefnyddiwyd at y dibenion a fwriadwyd.

Cafodd yr awyr agored XSLCmd ei greu a'i ddefnyddio gan grŵp ysbïo seiber sydd wedi bod yn gweithredu ers 2009 o leiaf ac mae wedi cael ei alw'n GREF gan ymchwilwyr FireEye. “Yn hanesyddol, mae GREF wedi arwain ystod eang o sefydliadau, gan gynnwys Sylfaen Ddiwydiannol Amddiffyn yr Unol Daleithiau (DIB), cwmnïau electroneg a pheirianneg ledled y byd, yn ogystal â sefydliadau a sefydliadau anllywodraethol eraill, yn enwedig y rhai sydd â diddordebau yn Asia.» .

Yn ôl FireEye:

Mae OS X wedi ennill poblogrwydd ymhlith busnesau, gyda defnyddwyr dibrofiad yn addasu’n gyflym i’r system newydd ac yn ei chael yn hawdd ei gweithredu, hyd yn oed defnyddwyr hynod dechnegol yn defnyddio nodweddion mwy pwerus, yn ogystal â swyddogion gweithredol […] Mae llawer o bobl hefyd yn ei ystyried yn system fwy diogel. platfform cyfrifiadurol, a all arwain at ymdeimlad peryglus o hunanfoddhad yn y ddwy adran TG. Mewn gwirionedd, er bod y diwydiant diogelwch wedi dechrau cynnig mwy o gynhyrchion ar gyfer systemau OS X, mae'r systemau hyn weithiau'n llai rheoledig ac yn cael eu monitro mewn amgylcheddau corfforaethol na'u cymheiriaid yn Windows.


Mae cynnwys yr erthygl yn cadw at ein hegwyddorion moeseg olygyddol. I riportio gwall cliciwch yma.

Bod y cyntaf i wneud sylwadau

Gadewch eich sylw

Ni fydd eich cyfeiriad e-bost yn cael ei gyhoeddi. Meysydd gofynnol yn cael eu marcio â *

*

*

  1. Yn gyfrifol am y data: Miguel Ángel Gatón
  2. Pwrpas y data: Rheoli SPAM, rheoli sylwadau.
  3. Cyfreithlondeb: Eich caniatâd
  4. Cyfathrebu'r data: Ni fydd y data'n cael ei gyfleu i drydydd partïon ac eithrio trwy rwymedigaeth gyfreithiol.
  5. Storio data: Cronfa ddata wedi'i chynnal gan Occentus Networks (EU)
  6. Hawliau: Ar unrhyw adeg gallwch gyfyngu, adfer a dileu eich gwybodaeth.