XAgentOSX: Neuer Backdoor-Trojaner für Mac im Umlauf

| 21:20 Uhr | 0 Kommentare

Viren, Trojaner bzw. Schadsoftware für den Mac ist verhältnismäßig selten anzutreffen. Nichtsdestotrotz tauchen immer mal wieder neue Schädlinge auf, die es auf den Mac abgesehen haben. Am heutigen Tag wird ein neue Backdoor-Trojaner namens XAgentOSX publik.

XAgentOSX: neuer Backdoor-Trojaner aufgetaucht

Am heutigen Tag melden sich die Sicherheit-Experten von Palo Alto Networks zu Wort und berichten darüber, dass ein neuer Backdoor-Trojaner für den Mac entdeckt wurde.

Unter anderem heißt es in der Meldung

Der Name des von den Autoren „XAgentOSX“ genannten Trojaners setzt sich aus „XAgent“, einem Windows-basierten Trojaner der Sofacy-Gruppe, und OS X, Apples früherem Namen für MacOS, zusammen. Die innerhalb der Tools gefundenen Projektpfade lassen darauf schließen, dass der gleiche Akteur sowohl die Komplex- als auch XAgentOSX-Tools entwickelt hat. Die Forscher gehen davon aus, dass Sofacy zunächst Komplex einsetzt, um das XAgentOSX-Tool herunterzuladen und zu installieren, und dann dessen erweiterten Befehlssatz auf dem kompromittierten Mac-System zu verwenden.

Die Mac Variante von Agent ist in der Lage, Befehle von den Bedrohungsakteuren über einen Command-and-Control-Kanal zu empfangen. Darüberhinaus ist der Backdoor-Trojaner auch in der Lage, Tastatureingaben über seine Keylogger-Funktionalität zu protokollieren. So könnte von euch sensible Anmeldedaten gestohlen werden.

Interessant ist auch die Entdeckung, dass der Trojaner den Befehl „showBackupIosFolder“ nutzt, um festzustellen, ob ein kompromittiertes System zum Sichern eines iOS-Geräts, wie iPhone oder iPad, verwendet wurde. Die Angreifer könnten daraufhin weitere Befehle in XAgent verwenden, um diese Dateien zu exfiltrieren.

Kategorie: Mac

Tags: ,

0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert