Skupina hakera za koje se zna da su u prošlosti bili arhitekti raznih napada protiv američke obrambene industrijske baze., kao i druge važne tvrtke u sektoru, nedavno je počeo koristiti program koji uključuje backdoor za napad na sustave s OS X.
Istraživači sigurnosti FireEye već su u četvrtak komentirali blog backdoor kôd je prebačen na OS X iz Windows backdoor-a koji se proteklih godina intenzivno koristio u ciljanim napadima, a pritom je mnogo puta ažuriran.
Zlonamjerni program nazvan je XSLCmd i sposoban je otvoriti obrnutu ljusku za kontrolu i prijenos datoteka, kao i instalaciju drugih zlonamjernih programa na zaraženo računalo. Inačica OS X također se može registrirati pritisci tipki i snimke zaslona, prema istraživačima FireEye.
Kada se instalira na Mac, ovaj se zlonamjerni softver instalira u »/ Library / Logs / clipboardd» i »HOME / Library / LaunchAgents / clipboardd«. Također stvara datoteku com.apple.service.clipboardd.plist kako bi osigurala da se izvodi nakon ponovnog pokretanja sustava. Zlonamjerni softver sadrži kod koji provjerava verziju OS X, ali ne i verzije iznad OS X 10.8 (Mountain Lion). To sugerira da je verzija 10.8 bila ili zadnja verzija OS X-a kada je program napisan ili barem najčešća koja se koristila u predviđene svrhe.
Backdoor XSLCmd stvorila je i koristila skupina za cyber špijunažu koja je to i učinila posluje najmanje od 2009. godine a istraživači FireEye prozvali su ga GREF. "Povijesno gledano, GREF je vodio širok raspon organizacija, uključujući obrambenu industrijsku bazu Sjedinjenih Država (DIB), elektroničke i inženjerske tvrtke širom svijeta, kao i zaklade i druge nevladine organizacije, posebno one koje imaju interese u Aziji." .
Prema FireEye:
OS X postao je popularan među tvrtkama, jer se neiskusni korisnici brzo prilagođavaju novom sustavu i čine ga jednostavnim za rad, čak i korisnici visoke tehnologije koji koriste moćnije značajke, kao i izvršni direktori […] Mnogi ljudi također smatraju da je to više sigurna računalna platforma, što može dovesti do opasnog osjećaja samozadovoljstva u oba IT odjela. Zapravo, iako je sigurnosna industrija počela nuditi više proizvoda za OS X sustave, ti su sustavi ponekad manje regulirani i nadzirani u korporacijskim okruženjima od njihovih kolega sa sustava Windows.
