我们可能曾经怀疑过,现在已经证实了。 APT28(安全专家与俄罗斯军事情报部门有联系的黑客组织)的特工也拥有监视 Mac 用户的工具。安全研究人员来自比特卫士确实刚刚拿到了 macOS 变体X代理,APT28 用于攻击美国民主党的后门,迄今为止仅在 Windows、Linux 上观察到该后门,iOS系统等安卓。
模块化软件
安装后,Mac 版本的 XAgent 将等待 Internet 连接的可用性来联系命令和控制服务器。为了不引起注意,这些使用了模仿 Apple 域的 URL。与其他变体一样,Mac 版本也是模块化构建的。这些模块允许您分析硬件和软件配置、检索进程列表、执行代码、截取屏幕截图、窃取浏览器中的密码等。
其中一个模块特别允许您窃取存储在计算机上的 iPhone 备份。考虑到我们在智能手机上存储的个人信息量,这显然对间谍来说非常有趣。在这方面,快速提醒一下:iTunes 允许您加密 iPhone 备份,而不会增加任何特定的限制。因此,即使 Mac 被黑客入侵,它仍然无法访问 iPhone 的数据。
来源:比特卫士
