我們可能曾經懷疑過,現在已經證實了。 APT28(安全專家與俄羅斯軍事情報部門有聯繫的駭客組織)的特工也擁有監視 Mac 用戶的工具。安全研究人員來自比特衛士確實剛剛拿到了 macOS 變體X代理,APT28 用於攻擊美國民主黨的後門,迄今為止僅在 Windows、Linux 上觀察到該後門,iOS系統等安卓。
模組化軟體
安裝後,Mac 版本的 XAgent 將等待 Internet 連線的可用性來聯絡命令和控制伺服器。為了不引起注意,這些使用了模仿 Apple 網域的 URL。與其他變體一樣,Mac 版本也是模組化建置的。這些模組可讓您分析硬體和軟體配置、檢索進程清單、執行程式碼、截取螢幕截圖、竊取瀏覽器中的密碼等。
其中一個模組特別允許您竊取儲存在電腦上的 iPhone 備份。考慮到我們在智慧型手機上儲存的個人資訊量,這顯然對間諜來說非常有趣。在這方面,快速提醒一下:iTunes 可讓您加密 iPhone 備份,而不會增加任何特定的限制。因此,即使 Mac 被駭客入侵,它仍然無法存取 iPhone 的資料。
來源:比特衛士
