Un gruppo di hacker noto per essere stato artefice di vari attacchi in passato contro la base industriale della difesa degli Stati Uniti., così come altre importanti aziende del settore, ha recentemente iniziato a utilizzare un programma che include una backdoor per attaccare i sistemi con OS X.
I ricercatori della sicurezza di FireEye lo hanno già commentato su un blog giovedì il codice backdoor è stato portato su OS X da una backdoor di Windows che è stata ampiamente utilizzata in attacchi mirati negli ultimi anni, essendo stata aggiornata molte volte nel processo.
Il programma dannoso è soprannominato XSLCmd ed è in grado di aprire una shell inversa per il controllo e il trasferimento dei file, nonché l'installazione di altri programmi dannosi sul computer infetto. Anche la variante OS X può essere registrata sequenze di tasti e screenshot, secondo i ricercatori di FireEye.
Se installato su un Mac, questo malware si installa in »/ Library / Logs / clipboardd» e »HOME / Library / LaunchAgents / clipboardd«. Crea anche un file com.apple.service.clipboardd.plist per garantire che venga eseguito dopo il riavvio del sistema. Il malware contiene codice che controlla la versione di OS X, ma non le versioni superiori a OS X 10.8 (Mountain Lion). Ciò suggerisce che la versione 10.8 era l'ultima versione di OS X quando il programma è stato scritto o almeno quella più comune utilizzata per gli scopi previsti.
La backdoor XSLCmd è stata creata e utilizzata da un gruppo di spionaggio informatico che è stato operante almeno dal 2009 ed è stato soprannominato GREF dai ricercatori di FireEye. "Storicamente, GREF ha guidato una vasta gamma di organizzazioni, tra cui la Base industriale della difesa degli Stati Uniti (DIB), società di elettronica e ingegneria in tutto il mondo, nonché fondazioni e altre organizzazioni non governative, in particolare quelle con interessi in Asia.» .
Secondo FireEye:
OS X ha guadagnato popolarità tra le aziende, con utenti inesperti che si adattano rapidamente al nuovo sistema e lo trovano facile da usare, anche gli utenti high-tech che utilizzano funzionalità più potenti, nonché i dirigenti [...] Molte persone lo considerano anche più piattaforma informatica sicura, che può portare a un pericoloso senso di compiacenza in entrambi i reparti IT. Infatti, mentre il settore della sicurezza ha iniziato a offrire più prodotti per i sistemi OS X, questi sistemi sono talvolta meno regolamentati e monitorati negli ambienti aziendali rispetto ai loro omologhi Windows.
