新的Mac木馬使用了俄羅斯太空計劃作為前.遠(yuǎn)程控制軟件，灰鴿子下載

admin

新的Mac木馬使用了俄羅斯太空計劃作為前.遠(yuǎn)程控制軟件，灰鴿子下載

該木馬KOMPLEX可以從被感染的Mac下載，執(zhí)行和刪除文件

安全研究人員已經(jīng)發(fā)現(xiàn)，似乎是針對航空業(yè)一個新的Mac OS X的惡意軟件。

該木馬名為KOMPLEX，可以下載，執(zhí)行和刪除被感染的Mac文件，據(jù)安全公司Palo Alto的網(wǎng)絡(luò)。有趣的是，該木馬還會在PDF文檔保存到有關(guān)俄羅斯太空計劃被感染的系統(tǒng)。

PDF文檔的細(xì)節(jié)計劃俄羅斯太空項目2016年至2025年，但它作為一個誘餌，帕洛阿爾托網(wǎng)絡(luò)在周一的博客文章說。

在現(xiàn)實中，該木馬是那將嘗試偷偷用它的創(chuàng)造者“命令和控制服務(wù)器進行通信的工具包。這包括版本，用戶名和過程中的受感染的系統(tǒng)上運行列表上發(fā)回的數(shù)據(jù)。該木馬還可以接收指令，并且它會結(jié)果轉(zhuǎn)發(fā)給控制服務(wù)器。

感染的受害者，該木馬似乎是利用在MacKeeper殺毒軟件已知的漏洞，根據(jù)帕洛阿爾托網(wǎng)絡(luò)。該漏洞可能會導(dǎo)致蘋果來訪特制網(wǎng)頁時執(zhí)行遠(yuǎn)程命令。


如果他們打開一個惡意鏈接中發(fā)現(xiàn)的電子郵件受害者可能會遇到這種威脅。

被稱為Sofacy集團或花式熊精英俄羅斯的黑客團隊可能已經(jīng)開發(fā)出了木馬，帕洛阿爾托網(wǎng)絡(luò)添加。

該安全公司曾表示，KOMPLEX惡意編碼與其他木馬，名為Carberp，該黑客團隊使用，通過電子郵件釣魚瞄準(zhǔn)美國政府的重疊。

“我們相信，Sofacy的Carberp變種的作者使用相同的代碼，或至少是相同的設(shè)計，創(chuàng)造KOMPLEX木馬，”帕洛阿爾托網(wǎng)絡(luò)說。

它還指出，由KOMPLEX木馬，apple-iclouds.net和itunes-helper.net使用兩個Internet領(lǐng)域，已與歸因于俄羅斯的黑客組織等網(wǎng)絡(luò)攻擊有關(guān)。

花式熊近來被指責(zé)為黑客其他高知名度的目標(biāo)，其中包括民主黨全國委員會，雖然找到任何黑客的真正元兇是很困難的。然而，安全專家稱之為世界上最好的黑客團隊之間的組。

帕洛阿爾托網(wǎng)絡(luò)表示，它不知道有多少系統(tǒng)已經(jīng)感染了木馬KOMPLEX，但沒有理由相信這是一個普遍的攻擊的一部分。