Eine Gruppe von Hackern, von denen bekannt ist, dass sie in der Vergangenheit die Architekten verschiedener Angriffe waren gegen die US Defense Industrial Base. sowie andere wichtige Unternehmen der Branche haben kürzlich damit begonnen, ein Programm zu verwenden, das eine Hintertür zum Angriff auf Systeme mit OS X enthält.
FireEye-Sicherheitsforscher haben dies bereits am Donnerstag in einem Blog kommentiert Der Backdoor-Code wurde auf OS X portiert von einer Windows-Hintertür, die in den letzten Jahren häufig bei gezielten Angriffen eingesetzt wurde und dabei mehrfach aktualisiert wurde.
Das Schadprogramm heißt XSLCmd und kann eine Reverse-Shell zur Dateikontrolle und -übertragung sowie zur Installation anderer Schadprogramme auf dem infizierten Computer öffnen. Die OS X-Variante kann sich ebenfalls registrieren Tastenanschläge und Screenshots, Laut FireEye-Forschern.
Bei der Installation auf einem Mac installiert sich diese Malware in »/ Library / Logs / clipboardd» und »HOME / Library / LaunchAgents / clipboardd«. Außerdem wird eine Datei com.apple.service.clipboardd.plist erstellt, um sicherzustellen, dass sie nach dem Neustart des Systems ausgeführt wird. Die Malware enthält Code, der die Version von OS X überprüft, jedoch keine Versionen über OS X 10.8 (Mountain Lion). Dies deutet darauf hin, dass Version 10.8 entweder die letzte Version von OS X war, als das Programm geschrieben wurde, oder zumindest die am häufigsten verwendete für die beabsichtigten Zwecke.
Die XSLCmd-Hintertür wurde von einer Cyberspionagegruppe erstellt und verwendet Betrieb seit mindestens 2009 und wurde von den FireEye-Forschern als GREF bezeichnet. "In der Vergangenheit hat GREF eine Vielzahl von Organisationen geleitet, darunter die United States Defense Industrial Base (DIB), Elektronik- und Ingenieurunternehmen auf der ganzen Welt sowie Stiftungen und andere Nichtregierungsorganisationen, insbesondere solche mit Interessen in Asien." .
Laut FireEye:
OS X hat bei Unternehmen an Beliebtheit gewonnen, da unerfahrene Benutzer sich schnell an das neue System anpassen und es einfach zu bedienen finden, selbst hochtechnische Benutzer mit leistungsstärkeren Funktionen sowie Führungskräfte […]. Viele Leute halten es auch für sicherer Computerplattform, die in beiden IT-Abteilungen zu einem gefährlichen Gefühl der Selbstzufriedenheit führen kann. Während die Sicherheitsbranche begonnen hat, mehr Produkte für OS X-Systeme anzubieten, sind diese Systeme in Unternehmensumgebungen manchmal weniger reguliert und überwacht als ihre Windows-Kollegen.
