新的Mac木馬使用了俄羅斯太空計劃作為前.遠程控制軟件，灰鴿子下載

admin

新的Mac木馬使用了俄羅斯太空計劃作為前.遠程控制軟件，灰鴿子下載

該木馬KOMPLEX可以從被感染的Mac下載，執(zhí)行和刪除文件

安全研究人員已經發(fā)現，似乎是針對航空業(yè)一個新的Mac OS X的惡意軟件。

該木馬名為KOMPLEX，可以下載，執(zhí)行和刪除被感染的Mac文件，據安全公司Palo Alto的網絡。有趣的是，該木馬還會在PDF文檔保存到有關俄羅斯太空計劃被感染的系統(tǒng)。

PDF文檔的細節(jié)計劃俄羅斯太空項目2016年至2025年，但它作為一個誘餌，帕洛阿爾托網絡在周一的博客文章說。

在現實中，該木馬是那將嘗試偷偷用它的創(chuàng)造者“命令和控制服務器進行通信的工具包。這包括版本，用戶名和過程中的受感染的系統(tǒng)上運行列表上發(fā)回的數據。該木馬還可以接收指令，并且它會結果轉發(fā)給控制服務器。

感染的受害者，該木馬似乎是利用在MacKeeper殺毒軟件已知的漏洞，根據帕洛阿爾托網絡。該漏洞可能會導致蘋果來訪特制網頁時執(zhí)行遠程命令。


如果他們打開一個惡意鏈接中發(fā)現的電子郵件受害者可能會遇到這種威脅。

被稱為Sofacy集團或花式熊精英俄羅斯的黑客團隊可能已經開發(fā)出了木馬，帕洛阿爾托網絡添加。

該安全公司曾表示，KOMPLEX惡意編碼與其他木馬，名為Carberp，該黑客團隊使用，通過電子郵件釣魚瞄準美國政府的重疊。

“我們相信，Sofacy的Carberp變種的作者使用相同的代碼，或至少是相同的設計，創(chuàng)造KOMPLEX木馬，”帕洛阿爾托網絡說。

它還指出，由KOMPLEX木馬，apple-iclouds.net和itunes-helper.net使用兩個Internet領域，已與歸因于俄羅斯的黑客組織等網絡攻擊有關。

花式熊近來被指責為黑客其他高知名度的目標，其中包括民主黨全國委員會，雖然找到任何黑客的真正元兇是很困難的。然而，安全專家稱之為世界上最好的黑客團隊之間的組。

帕洛阿爾托網絡表示，它不知道有多少系統(tǒng)已經感染了木馬KOMPLEX，但沒有理由相信這是一個普遍的攻擊的一部分。