原标题:木马程式Xagent攻击目标从iOS移到macOS,专门窃取密码与iPhone备份
示意图,与新闻事件无关。
图片来源:Apple
资安业者Bitdefender周二(2/14)指出,原本锁定iOS的间谍木马程式Xagent已把攻击目标转至macOS。
Xagent为趋势科技在2015年时分析网路间谍活动「典当风暴行动」(Operation Pawn Storm)所发现的间谍程式之一,它可被安装在未被破解的iOS装置上,并蒐集装置的文字讯息、通讯录、照片、位置、程式列表,还可进行录音。在2016年时,资安业者CrowdStrike则发现有一基于Xagent的变种把矛头指向Android。
各家资安业者对于Operation Pawn Storm的背后推手有不同的命名,例如趋势科技与IBM将它称之为Pawn Storm,FireEye把它名为Fancy Bear,Bitdefender则说它是APT28,现在业者则普遍相信这些名称指的都是同一个网路间谍集团,主要攻击各国政府、军事及安全组织,从德国议会、法国电视台、美国白宫到欧洲的安全暨合作组织,并推断它与俄国军事情报机构有关,源自于俄国政府的支持。
这一次Bitdefender则是在APT28的某一次行动中发现Xagent的蹤迹,显示它现在锁定的是macOS,企图窃取该平台上所储存的密码、萤幕画面,以及储存在Mac上的iPhone备份档案。
Bitdefender说明,Xagent拥有先进的网路间谍能力,一旦成功进驻macOS,它会先侦测行迹是否会败露,若是,就会直接终止执行,若否,则会静待macOS连网以与远端的命令暨控制(C C)伺服器展开通讯,而这些C C伺服器还鱼目混珠地使用了类似苹果的网域名称。
Xagent自C C所下载的各种恶意模组则能用来探测系统上的软体与硬体配置,取得系统执行程序列表并额外执行其他档案,还能捕捉萤幕画面及浏览器上的密码,最厉害的模组则能存取系统上所储存的iPhone备份。
iThome Security
相关:
针对国家级网路攻击盛行,微软吁各国订定数位日内瓦公约,对维护全球网路安全提供承诺。 图片来源: Microsoft 微软总裁Brad Smith在本周举行的RSA Conference安全会议上呼吁各国政府应该共同负起捍卫全球网路的责任
示意图,与新闻事件无关。 美国一间大学日前发觉校园内网路速度因不明原因变慢,结果发现竟是学校的域名伺服器(DNS)遭受DDoS攻击,而攻击来源,则是遍布校园内的连网路灯、自动贩卖机。Verizon在即将发表的2017年资
Wikimedia研究:不是只有匿名用户才会人身攻击,注册用户也不遑多让
示意图,与新闻事件无关。 由Alphabet育成的新创业者Jigsaw本週与Wikimedia基金会(Wikimedia Foundation)共同发表了一份有关人身攻击的研究报告,该报告是针对维基百科(Wikipedia)使用者在2015年的评论进行分析
图片来源: iThome 才开春,台湾就爆发了有史以来第一次券商集体遭DDoS攻击勒索事件,全台79家券商中,先后有十多家券商收到勒索信件,其中13家的网站下单系统更实际遭DDoS攻击,平均短暂停摆了半个多小时。不论是交易
不满Android侵权Java官司败诉 甲骨文再提上诉:Google剽窃Java程式码
示意图,与新闻事件无关。 由于不服去年5月法院判决Google在Android合理使用Java API,甲骨文上周再向联邦巡迴区上诉法院提出诉讼。这桩诉讼使得甲骨文自2010年开始针对Java API和Google打的7年官司又有新发展。?双