Эксперты обнаружили вредоносное приложение, которое распространяется через PDF-документ, содержащий подробности о Федеральной космической программе России. Они полагают, что этим вредоносом стоят кибервзломщики из РФ.

yose-mi-1

Специалисты компании Palo Alto Networks сообщили о появлении нового трояна, используемого в атаках на компьютеры Mac. В настоящее время известно о существовании трех разновидностей вредоноса. Две из них предназначены для архитектур x86 и x64, третья – универсальная.

По данным Securitylab, троян Komplex связан непосредственно с возросшей активностью хакерской группировки Fancy Bear, также известной под названиями APT28, Sednit, Pawn Storm, Strontium и Sofacy. Она специализируется на кибершпионаже в особо крупных масштабах, но также нередко крадет персональные данные с компьютеров-жертв для дальнейшей спекуляции ими.

Заражение целевого компьютера осуществляется посредством эксплуатации уязвимости в приложении MacKeeper. Вредонос распространяется через PDF-документ, якобы содержащий подробности о Федеральной космической программе России на 2016-2025 годы. Оказавшись на компьютере, Komplex собирает данные о системе. Троян ожидает, пока пользователь не подключится к интернету, и только тогда связывается с управляющим сервером злоумышленников и отправляет информацию.

fancy-1

На основе полученных данных операторы вредоноса принимают решение об отправке дополнительных модулей. Исследователям удалось идентифицировать модули, используемые злоумышленниками для загрузки файлов на целевой компьютер, хищения данных, выполнения команд.

По мнению специалистов, Komplex является версией для Mac OS X банковского трояна Carberp, который ранее взяла на вооружение группировка Fancy Bear. Предполагается, что именно эта команда стоит за атаками на серверы Национального комитета Демократической партии США и Всемирного антидопингового агентства.