Сергей Карасев
Компании сети в пало-Альто, специализирующейся на вопросах безопасности данных, предупреждает о появлении вредоносного кода, известный как комплекс, атакующий компьютеры с операционной системой MacOS.
Анализ показывает, что комплекс представляет собой Троян, который проникает на компьютеры Apple через Уязвимость в пакете с mackeeper (предназначен для очистки, повышения безопасности и оптимизации устройств под управлением MacOS). Вредоносный код может загрузить и запустить различные модули, удалять файлы, и для получения команд от сервера управления, и вперед ему украденную информацию.
Интересно, что троянский конь покрыт имя российского космического агентства. В частности, в автомобиль жертвы сохраняется в pdf-документ с названием «предложения в Федеральную космическую программу России на 2016-2025 годы». В нем содержится ссылка компании и текст на русском языке.
Таким образом, можно предположить, что комплекс вредоносных программ, созданных для целенаправленных атак. Цель, по мнению экспертов, могут стать участниками в авиационной промышленности, а также предприятиям и организациям, или иначе связаны с соответствующим рынком.
Предполагается, что Троян мог быть создан на российских хакерских групп.
Источник:
