Група хакерів, як відомо, раніше були архітекторами різних атак проти оборонної промислової бази США., а також інші важливі компанії в цьому секторі нещодавно почали використовувати програму, яка включає бекдор для атаки на системи з OS X.
Дослідники безпеки FireEye вже коментували свій блог у четвер бекдор-код був перенесений на OS X з бэкдора Windows, який широко використовувався в цілеспрямованих атаках протягом останніх кількох років, багато разів оновлюючись у процесі.
Шкідлива програма отримала прізвисько XSLCmd і здатна відкрити зворотну оболонку для управління та передачі файлів, а також інсталяції інших шкідливих програм на зараженому комп'ютері. Варіант OS X також може зареєструватися натискання клавіш та скріншоти, на думку дослідників FireEye.
При встановленні на Mac це зловмисне програмне забезпечення встановлюється в «/ Library / Logs / clipboardd» та »HOME / Library / LaunchAgents / clipboardd«. Він також створює файл com.apple.service.clipboardd.plist, щоб переконатися, що він працює після перезавантаження системи. Шкідливе програмне забезпечення містить код, який перевіряє версію OS X, але не версії вище OS X 10.8 (Mountain Lion). Це свідчить про те, що версія 10.8 була або останньою версією OS X, коли була написана програма, або принаймні найпоширенішою, яка використовувалася за призначенням.
Бекдор "XSLCmd" був створений і використаний попередньою групою кібершпигунства працює щонайменше з 2009 року і був названий GREF дослідниками FireEye. "Історично GREF керував широким колом організацій, включаючи оборонну промислову базу США (DIB), електронні та інженерні компанії по всьому світу, а також фонди та інші неурядові організації, особливо ті, що мають інтереси в Азії". .
За даними FireEye:
OS X набула популярності серед бізнесу, оскільки недосвідчені користувачі швидко адаптуються до нової системи та полегшують її роботу, навіть високотехнологічні користувачі, що використовують більш потужні функції, а також керівники […] Багато людей також вважають, що це більш безпечна обчислювальна платформа, що може призвести до небезпечного почуття самовдоволення в обох ІТ-відділах. Насправді, хоча галузь безпеки почала пропонувати більше продуктів для систем OS X, ці системи іноді менш регулюються та контролюються в корпоративному середовищі, ніж їхні аналоги Windows.