当前位置: > >木马程式Xagent攻击目标从iOS移到macOS,专门窃取密码与iPhone备

木马程式Xagent攻击目标从iOS移到macOS,专门窃取密码与iPhone备

02-19,IT资讯木马程式Xagent攻击目标从iOS移到macOS,专门窃取密码与iPhone备最新消息报导,口袋科技网(http://www.kotoo.com)IT资讯
图片来源: 

Apple

资安业者Bitdefender周二(2/14)指出,原本锁定iOS的间谍木马程式Xagent已把攻击目标转至macOS。

Xagent为趋势科技在2015年时分析网路间谍活动「典当风暴行动」(Operation Pawn Storm)所发现的间谍程式之一,它可被安装在未被破解的iOS装置上,并蒐集装置的文字讯息、通讯录、照片、位置、程式列表,还可进行录音。在2016年时,资安业者CrowdStrike则发现有一基于Xagent的变种把矛头指向Android。

各家资安业者对于Operation Pawn Storm的背后推手有不同的命名,例如趋势科技与IBM将它称之为Pawn Storm,FireEye把它名为Fancy Bear,Bitdefender则说它是APT28,现在业者则普遍相信这些名称指的都是同一个网路间谍集团,主要攻击各国政府、军事及安全组织,从德国议会、法国电视台、美国白宫到欧洲的安全暨合作组织,并推断它与俄国军事情报机构有关,源自于俄国政府的支持。

这一次Bitdefender则是在APT28的某一次行动中发现Xagent的蹤迹,显示它现在锁定的是macOS,企图窃取该平台上所储存的密码、萤幕画面,以及储存在Mac上的iPhone备份档案。

Bitdefender说明,Xagent拥有先进的网路间谍能力,一旦成功进驻macOS,它会先侦测行迹是否会败露,若是,就会直接终止执行,若否,则会静待macOS连网以与远端的命令暨控制(C&C)伺服器展开通讯,而这些C&C伺服器还鱼目混珠地使用了类似苹果的网域名称。

Xagent自C&C所下载的各种恶意模组则能用来探测系统上的软体与硬体配置,取得系统执行程序列表并额外执行其他档案,还能捕捉萤幕画面及浏览器上的密码,最厉害的模组则能存取系统上所储存的iPhone备份。

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >