Skupina hackerov, o ktorých je známe, že v minulosti boli architektmi rôznych útokov proti priemyselnej základni obrany USA., ako aj ďalšie dôležité spoločnosti v tomto sektore, začali v poslednej dobe používať program, ktorý obsahuje zadné vrátka na útok na systémy s OS X.
Bezpečnostní experti FireEye to už vo štvrtok komentovali na blogu kód zadných vrát bol prenesený na OS X z backdooru systému Windows, ktorý sa v posledných rokoch vo veľkej miere používal pri cielených útokoch a ktorý bol v priebehu procesu mnohokrát aktualizovaný.
Škodlivý program má prezývku XSLCmd a je schopný otvoriť reverzný shell na kontrolu a prenos súborov, ako aj inštaláciu ďalších škodlivých programov na infikovaný počítač. Variant OS X sa tiež môže zaregistrovať stlačenia klávesov a snímky obrazovky, podľa výskumníkov FireEye.
Keď sa tento malware nainštaluje na počítač Mac, nainštaluje sa do priečinkov »/ Library / Logs / clipboardd» a »HOME / Library / LaunchAgents / clipboardd«. Vytvára tiež súbor com.apple.service.clipboardd.plist, ktorý zaisťuje jeho spustenie po reštarte systému. Malvér obsahuje kód, ktorý kontroluje verziu OS X, ale nie verzie nad OS X 10.8 (Mountain Lion). To naznačuje, že verzia 10.8 bola buď poslednou verziou OS X, keď bol program napísaný, alebo prinajmenšom najbežnejšou používanou na zamýšľané účely.
Zadné vrátka XSLCmd boli vytvorené a používané skupinou počítačovej špionáže, ktorá už bola fungujúce minimálne od roku 2009 a výskumníci z FireEye ho nazvali GREF. „Historicky GREF viedol širokú škálu organizácií vrátane obrannej priemyselnej základne USA (DIB), elektronických a strojárenských spoločností z celého sveta, ako aj nadácií a iných mimovládnych organizácií, najmä tých, ktoré majú záujmy v Ázii.» .
Podľa FireEye:
OS X si získal popularitu medzi firmami. Neskúsení používatelia sa rýchlo adaptujú na nový systém a je ľahko ovládateľný, dokonca aj používatelia špičkových technológií, ktorí využívajú výkonnejšie funkcie, ako aj riadiaci pracovníci [...] Mnoho ľudí to tiež považuje za viac bezpečná výpočtová platforma, ktorá môže viesť k nebezpečnému pocitu uspokojenia v oboch oddeleniach IT. Zatiaľ čo bezpečnostný priemysel začal ponúkať viac produktov pre systémy OS X, tieto systémy sú v podnikových prostrediach niekedy menej regulované a monitorované ako ich náprotivky pre Windows.