Geçmişte çeşitli saldırıların mimarı olduğu bilinen bir grup hacker ABD Savunma Sanayi Üssü'ne karşı., sektördeki diğer önemli şirketlerin yanı sıra, son zamanlarda OS X ile sistemlere saldırmak için bir arka kapı içeren bir program kullanmaya başladı.
FireEye güvenlik araştırmacıları Perşembe günü bir bloga yorum yaptılar. arka kapı kodu OS X'e taşındı Son birkaç yıldır hedefli saldırılarda yaygın olarak kullanılan ve bu süreçte birçok kez güncellenen bir Windows arka kapısından.
Kötü amaçlı programın takma adı XSLCmd'dir ve virüslü bilgisayara diğer kötü amaçlı programların yüklenmesinin yanı sıra dosya denetimi ve aktarımı için bir ters kabuk açma yeteneğine sahiptir. OS X değişkeni de kayıt olabilir tuş vuruşları ve ekran görüntüleri, FireEye araştırmacılarına göre.
Bir Mac'e yüklendiğinde, bu kötü amaçlı yazılım kendisini »/ Library / Logs / clipboardd» ve »HOME / Library / LaunchAgents / clipboardd« içine yükler. Ayrıca, sistem yeniden başlatıldıktan sonra çalıştığından emin olmak için bir com.apple.service.clipboardd.plist dosyası oluşturur. Kötü amaçlı yazılım, OS X sürümünü kontrol eden kod içerir, ancak OS X 10.8 (Mountain Lion) üstü sürümleri içermez. Bu, sürüm 10.8'in, program yazılırken OS X'in son sürümü veya en azından amaçlanan amaçları için kullanılan en yaygın sürüm olduğunu gösterir.
XSLCmd arka kapısı, bir siber casusluk grubu tarafından oluşturuldu ve kullanıldı. en az 2009'dan beri faaliyet gösteriyor ve FireEye araştırmacıları tarafından GREF olarak adlandırılmıştır. "Tarihsel olarak, GREF, Amerika Birleşik Devletleri Savunma Sanayi Üssü (DIB), dünyanın dört bir yanındaki elektronik ve mühendislik şirketlerinin yanı sıra vakıflar ve diğer sivil toplum kuruluşları, özellikle de Asya ile ilgili olanlar dahil olmak üzere çok çeşitli kuruluşlara liderlik etmiştir.» .
FireEye'a göre:
OS X, deneyimsiz kullanıcıların hızla yeni sisteme adapte olması ve kullanımı kolay bulmasıyla işletmeler arasında popülerlik kazanmıştır, hatta daha güçlü özellikler kullanan ileri teknoloji kullanıcıları ve yöneticilerin […] güvenli bilgi işlem platformu, bu da her iki BT departmanında da tehlikeli bir rahatlık hissine yol açabilir. Aslında, güvenlik endüstrisi OS X sistemleri için daha fazla ürün sunmaya başlarken, bu sistemler bazen kurumsal ortamlarda Windows muadillerine göre daha az düzenlenir ve izlenir.
