हैकरों का एक समूह जो अतीत में विभिन्न हमलों के वास्तुकार रहा है अमेरिकी रक्षा औद्योगिक बेस के खिलाफ, साथ ही क्षेत्र की अन्य महत्वपूर्ण कंपनियों ने हाल ही में एक प्रोग्राम का उपयोग करना शुरू कर दिया है जिसमें ओएस एक्स के साथ सिस्टम पर हमला करने के लिए एक बैकडोर शामिल है।
FireEye सुरक्षा शोधकर्ताओं ने पहले ही गुरुवार को एक ब्लॉग पर टिप्पणी की पिछले दरवाजे को OS X में पोर्ट किया गया था पिछले कुछ वर्षों में लक्षित हमलों में बड़े पैमाने पर उपयोग किए गए विंडोज बैकडोर से, प्रक्रिया में कई बार अपडेट किया गया है।
दुर्भावनापूर्ण प्रोग्राम का नाम XSLCmd है और यह फ़ाइल नियंत्रण और हस्तांतरण के लिए एक रिवर्स शेल खोलने में सक्षम है, साथ ही संक्रमित कंप्यूटर पर अन्य दुर्भावनापूर्ण प्रोग्रामों की स्थापना भी करता है। ओएस एक्स वेरिएंट भी रजिस्टर कर सकता है कीस्ट्रोक्स और स्क्रीनशॉट, FireEye शोधकर्ताओं के अनुसार।
जब एक मैक पर स्थापित किया जाता है, तो यह मैलवेयर »/ लाइब्रेरी / लॉग्स / क्लिपबोर्डड» और »होम / लाइब्रेरी / लॉन्चएगेंट्स / क्लिपबोर्डड« में स्थापित होता है। यह सिस्टम रिबूट के बाद इसे चलाने के लिए एक com.apple.service.clipboardd.plist फ़ाइल बनाता है। मैलवेयर में कोड होता है जो OS X के संस्करण की जांच करता है, लेकिन OS X 10.8 (माउंटेन लायन) के ऊपर के संस्करणों की नहीं। इससे पता चलता है कि संस्करण 10.8 या तो ओएस एक्स का अंतिम संस्करण था, जब कार्यक्रम लिखा गया था या कम से कम सबसे आम एक अपने इच्छित उद्देश्यों के लिए इस्तेमाल किया गया था।
XSLCmd बैकडोर एक साइबर जासूसी समूह द्वारा बनाया और उपयोग किया गया था जो कि रहा है कम से कम 2009 से काम कर रहा है और FireEye शोधकर्ताओं द्वारा GREF को डब किया गया है। "ऐतिहासिक रूप से, GREF ने कई तरह के संगठनों का नेतृत्व किया है, जिसमें संयुक्त राज्य अमेरिका के रक्षा औद्योगिक बेस (DIB), दुनिया भर के इलेक्ट्रॉनिक्स और इंजीनियरिंग कंपनियों के साथ-साथ नींव और अन्य गैर-सरकारी संगठन शामिल हैं, विशेष रूप से एशिया में हितों वाले।" ।
FireEye के अनुसार:
ओएस एक्स ने व्यवसायों के बीच लोकप्रियता हासिल की है, अनुभवहीन उपयोगकर्ताओं के साथ नई प्रणाली को जल्दी से अपनाने और इसे संचालित करना आसान लगता है, यहां तक कि उच्च तकनीक वाले उपयोगकर्ता अधिक शक्तिशाली सुविधाओं का उपयोग कर रहे हैं, साथ ही साथ अधिकारियों […] कई लोग इसे भी अधिक मानते हैं सुरक्षित कंप्यूटिंग प्लेटफॉर्म, जो दोनों आईटी विभागों में शालीनता का एक खतरनाक भाव पैदा कर सकता है। वास्तव में, जबकि सुरक्षा उद्योग ने ओएस एक्स सिस्टम के लिए अधिक उत्पादों की पेशकश शुरू कर दी है, इन प्रणालियों को कभी-कभी अपने विंडोज समकक्षों की तुलना में कॉर्पोरेट वातावरण में कम विनियमित और मॉनिटर किया जाता है।