En gruppe hackere, der vides at have været arkitekter for forskellige angreb i fortiden mod US Defense Industrial Base., såvel som andre vigtige virksomheder i sektoren, er for nylig begyndt at bruge et program, der inkluderer en bagdør til at angribe systemer med OS X.
FireEye-sikkerhedsforskere kommenterede allerede en blog torsdag den bagdørskoden blev portet til OS X fra en Windows-bagdør, der er blevet udbredt i målrettede angreb gennem de sidste par år, efter at være blevet opdateret mange gange i processen.
Det ondsindede program kaldes XSLCmd og er i stand til at åbne en omvendt shell til filkontrol og overførsel samt installation af andre ondsindede programmer på den inficerede computer. OS X-varianten kan også registreres tastetryk og skærmbilleder, ifølge FireEye forskere.
Når den er installeret på en Mac, installerer denne malware sig selv i »/ Library / Logs / clipboardd» og »HOME / Library / LaunchAgents / clipboardd«. Det opretter også en com.apple.service.clipboardd.plist-fil for at sikre, at den kører, efter at systemet genstarter. Malwaren indeholder kode, der kontrollerer versionen af OS X, men ikke versioner over OS X 10.8 (Mountain Lion). Dette antyder, at version 10.8 enten var den sidste version af OS X, da programmet blev skrevet eller i det mindste den mest almindelige, der blev brugt til det tilsigtede formål.
XSLCmd bagdøren blev oprettet og brugt af en cyber-spionagegruppe, der har været har fungeret siden mindst 2009 og er blevet kaldt GREF af FireEye forskere. ”Historisk set har GREF ledet en lang række organisationer, herunder United States Defense Industrial Base (DIB), elektronik- og ingeniørvirksomheder rundt om i verden samt fonde og andre ikke-statslige organisationer, især dem med interesser i Asien.» .
Ifølge FireEye:
OS X har fået popularitet blandt virksomheder, med uerfarne brugere, der hurtigt tilpasser sig det nye system og finder det nemt at betjene, selv højtekniske brugere, der bruger mere kraftfulde funktioner samt ledere [...] Mange mennesker anser det også for at være en mere sikker computerplatform, hvilket kan føre til en farlig følelse af selvtilfredshed i begge it-afdelinger. Faktisk er sikkerhedsbranchen begyndt at tilbyde flere produkter til OS X-systemer, men disse systemer er undertiden mindre reguleret og overvåget i virksomhedsmiljøer end deres Windows-kolleger.
