MacOS-версия вредоносной программы, применяемой кибергруппировкой APT 28 (Pawn Storm, Sofacy, Fancy Bear), обнаружена экспертами из BitDefender.
Исследователи считают, что именно эти хакеры разработали эксклюзивную вредоносную программу Sofacy или X-Agent, которая применяется только в кибершпионских кампаниях APT 28. Ранее специалисты сталкивались с версиями X-Agent для Android, iOS, Linux и Windows. Теперь экспертами BitDefender обнаружена разновидность вредоносной программы для MacOS. При этом не раскрывается, как исследователи выявили программу.
Теперь, по словам специалистов, X-Agent может проводить атаки против пользователей MacOS, осуществлять перехват паролей, делать скриншоты и похищать резервные копии iPhone, которые хранятся на Mac.
Загрузка X-Agent на системы осуществляется посредством дроппера Komplex. Вредоносная программа может производить загрузку дополнительных модулей на зараженный компьютер, а также осуществлять сбор сведений об аппаратном и программном обеспечении.