Sekelompok peretas yang dikenal sebagai arsitek berbagai serangan di masa lalu melawan Pangkalan Industri Pertahanan AS., serta perusahaan penting lainnya di sektor ini, baru-baru ini mulai menggunakan program yang menyertakan pintu belakang untuk menyerang sistem dengan OS X.
Peneliti keamanan FireEye sudah berkomentar di blog Kamis itu kode pintu belakang dipindahkan ke OS X dari pintu belakang Windows yang telah digunakan secara ekstensif dalam serangan bertarget selama beberapa tahun terakhir, telah diperbarui berkali-kali dalam prosesnya.
Program berbahaya ini dijuluki XSLCmd dan mampu membuka shell terbalik untuk kontrol dan transfer file, serta instalasi program jahat lainnya di komputer yang terinfeksi. Varian OS X juga dapat mendaftar penekanan tombol dan tangkapan layar, menurut peneliti FireEye.
Saat diinstal di Mac, malware ini menginstal dirinya sendiri di »/ Library / Logs / clipboardd» dan »HOME / Library / LaunchAgents / clipboardd«. Ini juga membuat file com.apple.service.clipboardd.plist untuk memastikannya berjalan setelah sistem di-boot ulang. Malware tersebut berisi kode yang memeriksa versi OS X, tetapi bukan versi di atas OS X 10.8 (Mountain Lion). Ini menunjukkan bahwa versi 10.8 adalah versi terakhir dari OS X ketika program itu ditulis atau setidaknya yang paling umum digunakan untuk tujuan yang dimaksudkan.
Pintu belakang XSLCmd dibuat dan digunakan oleh kelompok spionase dunia maya beroperasi setidaknya sejak 2009 dan telah dijuluki GREF oleh peneliti FireEye. “Secara historis, GREF telah memimpin berbagai organisasi, termasuk Pangkalan Industri Pertahanan Amerika Serikat (DIB), perusahaan elektronik dan teknik di seluruh dunia, serta yayasan dan organisasi non-pemerintah lainnya, terutama yang memiliki kepentingan di Asia.» .
Menurut FireEye:
OS X telah menjadi populer di kalangan bisnis, dengan pengguna yang tidak berpengalaman dengan cepat beradaptasi dengan sistem baru dan merasa mudah dioperasikan, bahkan pengguna berteknologi tinggi menggunakan fitur yang lebih kuat, serta eksekutif [...] Banyak orang juga menganggapnya lebih platform komputasi yang aman, yang dapat menyebabkan rasa puas diri yang berbahaya di kedua departemen TI. Faktanya, sementara industri keamanan mulai menawarkan lebih banyak produk untuk sistem OS X, sistem ini terkadang kurang diatur dan dipantau di lingkungan perusahaan dibandingkan rekan Windows mereka.
