Новый троянец для MacOS в рамках Российской космической программы

Сергей Карасев

Компании сети в пало-Альто, специализирующейся на вопросах безопасности данных, предупреждает о появлении вредоносного кода, известный как комплекс, атакующий компьютеры с операционной системой MacOS.

Анализ показывает, что комплекс представляет собой Троян, который проникает на компьютеры Apple через Уязвимость в пакете с mackeeper (предназначен для очистки, повышения безопасности и оптимизации устройств под управлением MacOS). Вредоносный код может загрузить и запустить различные модули, удалять файлы, и для получения команд от сервера управления, и вперед ему украденную информацию.

Интересно, что троянский конь покрыт имя российского космического агентства. В частности, в автомобиль жертвы сохраняется в pdf-документ с названием «предложения в Федеральную космическую программу России на 2016-2025 годы». В нем содержится ссылка компании и текст на русском языке.

Таким образом, можно предположить, что комплекс вредоносных программ, созданных для целенаправленных атак. Цель, по мнению экспертов, могут стать участниками в авиационной промышленности, а также предприятиям и организациям, или иначе связаны с соответствующим рынком.

Предполагается, что Троян мог быть создан на российских хакерских групп.

Источник:

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.

Translate »