Специалисты FireEye Lab обнаружили неизвестную ранее версию бэкдора XSLCmd – OSX.XSLCmd, которая компрометирует персональные компьютеры и устройства на базе OS X. Вредоносная программа использует значительную часть кода Windows–версии бэкдора XSLCmd, получившей широкое распространение за последние несколько лет. Как отмечают эксперты, новая вредоносная программа совместима с большинством версий операционной системы OS X. В ходе анализа OSX.XSLCmd эксперты обнаружили две дополнительные функции, которые отсутствуют в бэкдоре XSLCmd: кейлогинг и возможность сохранения скриншотов. Несмотря на сходство OS X-версии с оригинальным XSLCmd, который был разработан хакерской группой АРТ, эксперты предполагают, что авторство вредоносной программы принадлежит команде злоумышленников под названием GREF, которые являются первопроходцам в сфере атак по типу «watering hole». По словам сотрудников FireEye Lab, появление новой версии бэкдора служит признаком возрастания популярности операционных систем OS X среди пользователей. В связи с этим, эксперты рекомендуют усилить надежность систем безопасности персональных компьютеров и устройств на базе OS X.
Новости интересные и малоизвестные из IT индустрии
Больше статей
DDoS-атаки в I квартале 2021 года
Развитие информационных угроз в первом квартале 2021 года
Zero-day уязвимости в Microsoft Exchange Server