Hackerek egy csoportja, akik ismertek voltak a múltban különféle támadások építészei az amerikai védelmi ipari bázissal szemben., valamint az ágazat más fontos vállalatai a közelmúltban elkezdtek olyan programot használni, amely hátsó ajtót tartalmaz a rendszerek OS X-szel való megtámadásához.
A FireEye biztonsági kutatói már csütörtökön megjegyezték ezt a hátsó ajtó kódja az OS X-be került egy olyan Windows hátsó ajtóból, amelyet az elmúlt években széles körben használtak célzott támadásokban, és amelyet a folyamat során sokszor frissítettek.
A rosszindulatú program neve XSLCmd, és képes egy fordított héj megnyitására a fájlok vezérléséhez és továbbításához, valamint egyéb rosszindulatú programok telepítéséhez a fertőzött számítógépen. Az OS X változat is regisztrálhat billentyűleütések és képernyőképek, a FireEye kutatói szerint.
Mac rendszerre telepítve ez a rosszindulatú program a »/ Library / Logs / clipboardd» és a »HOME / Library / LaunchAgents / clipboardd« mappákba telepíti magát. Létrehoz egy com.apple.service.clipboardd.plist fájlt is, hogy a rendszer újraindulása után fusson. A rosszindulatú program kódot tartalmaz, amely ellenőrzi az OS X verzióját, de az OS X 10.8 (Mountain Lion) feletti verziókat nem. Ez azt sugallja, hogy a 10.8-as verzió vagy az OS X utolsó verziója volt, amikor a program készült, vagy legalábbis a leggyakoribb, amelyet rendeltetésszerűen használtak.
Az XSLCmd hátsó ajtót egy olyan számítógépes kémszolgáltató csoport hozta létre és használta, amely már volt legalább 2009 óta működik és a FireEye kutatói GREF-nek nevezték el. "Történelmileg a GREF számos szervezetet vezetett, köztük az Egyesült Államok Védelmi Ipari Bázisát (DIB), elektronikai és mérnöki vállalatokat szerte a világon, valamint alapítványokat és más nem kormányzati szervezeteket, különösen azokat, amelyek Ázsiában érdekeltek." .
A FireEye szerint:
Az OS X népszerűségre tett szert a vállalkozások körében, a tapasztalatlan felhasználók gyorsan alkalmazkodnak az új rendszerhez, és könnyen kezelhetőnek találják őket, még a csúcstechnológiával rendelkező felhasználók is erősebb funkciókat használnak, valamint a vezetők […] Sokan ezt is inkább biztonságos számítástechnikai platform, amely veszélyes önelégültséghez vezethet mindkét informatikai részlegben. Valójában, bár a biztonsági ipar elkezdett több terméket kínálni az OS X rendszerekhez, ezek a rendszerek vállalati környezetben néha kevésbé szabályozottak és felügyeltek, mint a Windows társaik.