กลุ่มแฮกเกอร์ที่รู้จักกันว่าเป็นสถาปนิกของการโจมตีต่างๆในอดีต ต่อต้านฐานอุตสาหกรรมป้องกันประเทศของสหรัฐฯ. เช่นเดียวกับ บริษัท สำคัญอื่น ๆ ในภาคนี้เพิ่งเริ่มใช้โปรแกรมที่มีแบ็คดอร์เพื่อโจมตีระบบด้วย OS X
นักวิจัยด้านความปลอดภัยของ FireEye ได้แสดงความคิดเห็นในบล็อกเมื่อวันพฤหัสบดีว่า รหัสลับๆถูกส่งไปยัง OS X จากแบ็คดอร์ของ Windows ที่ถูกใช้อย่างกว้างขวางในการโจมตีแบบกำหนดเป้าหมายในช่วงไม่กี่ปีที่ผ่านมาโดยได้รับการอัปเดตหลายครั้งในกระบวนการ
โปรแกรมที่เป็นอันตรายถูกขนานนามว่า XSLCmd และสามารถเปิดเปลือกย้อนกลับเพื่อควบคุมและถ่ายโอนไฟล์ตลอดจนการติดตั้งโปรแกรมที่เป็นอันตรายอื่น ๆ บนคอมพิวเตอร์ที่ติดไวรัส ตัวแปร OS X สามารถลงทะเบียนได้เช่นกัน การกดแป้นพิมพ์และภาพหน้าจอ ตามที่นักวิจัย FireEye
เมื่อติดตั้งบน Mac มัลแวร์นี้จะติดตั้งตัวเองใน» / Library / Logs / clipboardd »และ» HOME / Library / LaunchAgents / clipboardd « นอกจากนี้ยังสร้างไฟล์ com.apple.service.clipboardd.plist เพื่อให้แน่ใจว่ารันหลังจากระบบรีบูต มัลแวร์มีรหัสที่ตรวจสอบเวอร์ชันของ OS X แต่ไม่ใช่เวอร์ชันที่สูงกว่า OS X 10.8 (Mountain Lion) สิ่งนี้ชี้ให้เห็นว่าเวอร์ชัน 10.8 เป็นเวอร์ชันสุดท้ายของ OS X เมื่อเขียนโปรแกรมหรืออย่างน้อยที่สุดก็เป็นเวอร์ชันที่ใช้กันทั่วไปตามวัตถุประสงค์ที่ตั้งใจไว้
แบ็คดอร์ XSLCmd ถูกสร้างและใช้โดยกลุ่มจารกรรมไซเบอร์ที่ได้รับ เปิดดำเนินการมาตั้งแต่ปี 2009 เป็นอย่างน้อย และได้รับการขนานนามว่า GREF โดยนักวิจัย FireEye “ ในอดีต GREF ได้เป็นผู้นำองค์กรต่างๆมากมายรวมถึงฐานอุตสาหกรรมป้องกันประเทศ (DIB) บริษัท อิเล็กทรอนิกส์และวิศวกรรมทั่วโลกตลอดจนมูลนิธิและองค์กรพัฒนาเอกชนอื่น ๆ โดยเฉพาะองค์กรที่มีผลประโยชน์ในเอเชีย» .
ตาม FireEye:
OS X ได้รับความนิยมในธุรกิจต่างๆโดยผู้ใช้ที่ไม่มีประสบการณ์สามารถปรับตัวเข้ากับระบบใหม่ได้อย่างรวดเร็วและพบว่ามันใช้งานง่ายแม้กระทั่งผู้ใช้เทคโนโลยีขั้นสูงที่ใช้คุณสมบัติที่มีประสิทธิภาพมากกว่าเช่นเดียวกับผู้บริหาร […] หลายคนยังมองว่าเป็น แพลตฟอร์มคอมพิวเตอร์ที่ปลอดภัยซึ่งอาจนำไปสู่ความพึงพอใจที่เป็นอันตรายทั้งในแผนกไอที ในความเป็นจริงในขณะที่อุตสาหกรรมความปลอดภัยได้เริ่มนำเสนอผลิตภัณฑ์สำหรับระบบ OS X มากขึ้น แต่บางครั้งระบบเหล่านี้ก็มีการควบคุมและดูแลในสภาพแวดล้อมขององค์กรน้อยกว่าระบบปฏิบัติการ Windows
