Nhóm gián điệp mạng sử dụng cổng backdoor trong Windows để tấn công OS X

Miguel Ángel Juncos

2 phút

Virus trong mã chương trình

Một nhóm tin tặc được biết đến là kiến ​​trúc sư của các cuộc tấn công khác nhau trong quá khứ chống lại Căn cứ Công nghiệp Quốc phòng Hoa Kỳ., cũng như các công ty quan trọng khác trong lĩnh vực này, gần đây đã bắt đầu sử dụng một chương trình bao gồm một cửa sau để tấn công các hệ thống với OS X.

Các nhà nghiên cứu bảo mật của FireEye đã bình luận trên một blog hôm thứ Năm rằng mã backdoor đã được chuyển sang OS X từ một cửa hậu Windows đã được sử dụng rộng rãi trong các cuộc tấn công có chủ đích trong vài năm qua, đã được cập nhật nhiều lần trong quá trình này.

Chương trình độc hại này có biệt danh là XSLCmd và có khả năng mở một trình bao đảo ngược để kiểm soát và truyền tệp, cũng như cài đặt các chương trình độc hại khác trên máy tính bị nhiễm. Biến thể OS X cũng có thể đăng ký tổ hợp phím và ảnh chụp màn hình, theo các nhà nghiên cứu FireEye.

Khi được cài đặt trên máy Mac, phần mềm độc hại này sẽ tự cài đặt trong »/ Library / Logs / clipboardd» và »HOME / Library / LaunchAgents / clipboardd«. Nó cũng tạo một tệp com.apple.service.clipboardd.plist để đảm bảo nó chạy sau khi hệ thống khởi động lại. Phần mềm độc hại chứa mã kiểm tra phiên bản OS X, nhưng không phải phiên bản trên OS X 10.8 (Mountain Lion). Điều này cho thấy rằng phiên bản 10.8 là phiên bản cuối cùng của OS X khi chương trình được viết hoặc ít nhất là phiên bản phổ biến nhất được sử dụng cho các mục đích dự định của nó.

Cửa hậu XSLCmd được tạo và sử dụng bởi một nhóm gián điệp mạng đã được hoạt động ít nhất từ ​​năm 2009 và được các nhà nghiên cứu FireEye đặt tên là GREF. “Trong lịch sử, GREF đã lãnh đạo một loạt các tổ chức, bao gồm Cơ sở Công nghiệp Quốc phòng Hoa Kỳ (DIB), các công ty điện tử và kỹ thuật trên khắp thế giới, cũng như các quỹ và các tổ chức phi chính phủ khác, đặc biệt là những tổ chức có lợi ích ở Châu Á.» .

Theo FireEye:

OS X đã trở nên phổ biến trong các doanh nghiệp, với những người dùng chưa có kinh nghiệm nhanh chóng thích nghi với hệ thống mới và thấy nó dễ vận hành, ngay cả những người dùng công nghệ cao sử dụng các tính năng mạnh mẽ hơn, cũng như các giám đốc điều hành […] Nhiều người cũng coi nó là một nền tảng điện toán an toàn, có thể dẫn đến cảm giác tự mãn nguy hiểm trong cả hai bộ phận CNTT. Trên thực tế, trong khi ngành bảo mật đã bắt đầu cung cấp nhiều sản phẩm hơn cho hệ điều hành OS X, các hệ thống này đôi khi ít được quản lý và giám sát trong môi trường doanh nghiệp hơn so với các hệ điều hành Windows.


Mua một miền
Bạn quan tâm đến:
Bí quyết để khởi chạy trang web của bạn thành công

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.