Dabar populiaru

Naujausios

Publikuota: 2017 vasario 15d. 17:39

JAV prezidento rinkimuose „sudalyvavę“ programišiai dabar lenda prie „Mac“ kompiuterių

Rusijos kariai dirba prie kompiuterių
tonnel-ufo.ru nuotr. / Rusijos kariai dirba prie kompiuterių

Rusijos programišių grupuotė, pavadinta APT28 ir susieta su praėjusiais metais vykusiu skaitmeniniu kišimusi į JAV prezidento rinkimų procesą, jau seniai garsėjo savo gebėjimu įsmukti į įrenginius, kuriuose veikia „Windows“, „iOS“, „Android“ ir „Linux“ operacinės sistemos. Dabar jie savo arsenalą papildė ir įrankiais patekti į „MacOS“ pagrindu veikiančius kompiuterius.

Panašiai, kaip ir kitų operacinių sistemų įveikimo priemonės, „MacOS“ laužymui skirtas „Xagent“ yra modulinės „galinės durys“, kurios gali būti modifikuojamos taip, kad tiksliai atitiktų kiekvieno konkretaus įsilaužimo tikslus, skelbia kibernetinio saugumo bendrovė „BitDefender“, išanalizavusi naujausią rusų programišių produktą. „Xagent“ gali vogti prisijungimo duomenis, fiksuoti ekrano atvaizdus, vogti „iOS“ duomenų atsargines kopijas, saugomas „nulaužtame“ „Mac“ kompiuteryje.

Naujausias atradimas papildo ir taip solidų arsenalą įrankių, kuriuos sukūrė programišių grupuotė APT28, dar vadinama „Sofacy“, „Sednit“, „Fancy Bear“, „Pawn Storm“. Anot „CrowdStrike“ ir kitų saugumo bendrovių specialistų, APT28 veiklą vykdo bent nuo 2007 metų, ji yra glaudžiai susijusi su Rusijos vyriausybe. Praėjusiais metais „BitDefender“ atlikta APT28 veiklos analizė parodė, kad šios grupuotės nariai tarpusavyje bendrauja rusiškai, dirba daugiausiai Rusijos darbo valandomis, daugiausiai atakuoja taikinius Ukrainoje, Ispanijoje, Rusijoje, Rumunijoje, JAV ir Kanadoje.

„Ankstesnės atvejų, kurios aiškiai susietos su APT28 grupe, analizės parodė daugybę panašumų tarp „Sofacy“/APT28/„Sednit“/„Xagent“ komponentų, skirtų „Windows“/„Linux“ ir „MacOS“ sistemoms, iš kurių pastaroji yra mūsų naujausio tyrimo objektas. Skirtingoms sistemoms skirtuose įrankiuose yra panašūs moduliai, tokie, kaip „FileSystem“, „KeyLogger“, „RemoteShell“, o taip pat panašus tinklo modulis, pavadintas „HttpChanel“, – rašo „BitDefender“ specialistai.

Dar vienas panašumas – tai „Xagent“ dvejetainiame kode rastas adresas, rodantis, kad jį sukūrė tie patys asmenys, kurie parašė ir „Komplex“ – pirmo lygo „Trojos arklio“ tipo virusą, kuriuo „Sofacy“ bando užkrėsti kompiuterius-taikinius. Rugsėjo mėnesį šį „Trojos arklį“ sugavo bendrovės „Palo Alto Networks“ specialistai. „BitDefender“ analitikai įtaria, kad ir „MacOS“ sistemai skirta „Xagent“ versija į kompiuterį patenka per „Komplex“ virusą.

Saugumo analitikai teigia aptikę tokių „Xagent“ modulių, kurie gali identifikuoti kompiuterio techninės ir programinės įrangos konfigūraciją, nustatyti paleistus procesus ir paleisti papildomus procesus, o taip pat gauti ekrano atvaizdus, rinkti prisijungimo duomenis, surenkamus interneto naršyklėje.

Tačiau vertinant iš šnipinėjimo perspektyvos svarbiausias modulis yra tas, kuris piktybinės įrangos paketo valdytojams leidžia atsisiųsti atsargines „iPhone“ duomenų kopijas, saugomas kompiuteryje.

Pažymėkite klaidą tekste pele, prispaudę kairijį pelės klavišą
Pranešti klaidą

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą

Naujienos

Aktualu

Dėl I.Strazdauskaitės nužudymo kaltę prisiima tik vienas pusbrolis, kiti įrodinėja buvę stebėtojais

Verslas

„Luminor“ bankas klientus paliko be pervedimų

Aktualu

Planuotas NSGK posėdis neįvyko – Algirdas Butkevičius paaiškinimus pateikė raštu

Aktualu

Gabrielius Landsbergis apie premjero elgesį: „Skvernelis yra juokelis“

Vardai

15 dalykų, kurių nebegali daryti Meghan Markle: sudie, asmenukės ir ryškūs nagai

Mokslas.IT

Paradoksas: asmens privatumą saugantis reglamentas užkimšinėja pašto dėžutes

Aktualu

Lietuvos politikai Europos Parlamente: vienas pasisakė tūkstantį kartų, o kitas turi 17 pagalbininkų, bet neveikia beveik nieko

Aktualu

Naujasis teisingumo ministras: kalėjimų sistema pribrendo vadovų rotacijai

Pasaulis kišenėje

Išganytojo bažnyčia – Sapiegų rūmų ansamblio perlas

Verslas

Ką galime veikti su savo duomenimis, įsigaliojus įmones gąsdinančiam reglamentui, ir ko bijo verslas

Maistas

6 būdai, kaip užmarinuoti šašlyką

Naujosios banglentės ekstremalams leis „skristi“ virš vandens

Gyvenimas

Modelio G.Hadid grožio paslaptys: kokį triuką naudoja plaukams ir kam praverčia dantų pasta?

Kelionė baidare ledyno upe Kanadoje

Vardai

64-ąjį gimtadienį švenčianti Birutė Petrikytė: „Mūsų trumpas gyvenimas yra labai puikus“

Sportas

Čempionų lygos sezono atomazga: penki svarbiausi finalo klausimai

Vardai

Edita Daniūtė – apie gyvenimą Italijoje, sužadėtinio meilę cepelinams ir įkurtuves naujuose namuose

Aktualu

Už bandymą prie Kauno „Molo“ apiplėšti senolę jaunuolis už grotų praleis 12 metų: moteris mirė

Gazas

Ką daryti, kai stabdžiai laikosi „ant garbės žodžio“?

Gazas

15min reportažas iš rytinių spūsčių: kiek vairuotojų šiandien pavežė savo kaimyną?

Naujienos

Aktualu

Dėl I.Strazdauskaitės nužudymo kaltę prisiima tik vienas pusbrolis, kiti įrodinėja buvę stebėtojais

Verslas

„Luminor“ bankas klientus paliko be pervedimų

Aktualu

Planuotas NSGK posėdis neįvyko – Algirdas Butkevičius paaiškinimus pateikė raštu

Aktualu

Gabrielius Landsbergis apie premjero elgesį: „Skvernelis yra juokelis“

Vardai

15 dalykų, kurių nebegali daryti Meghan Markle: sudie, asmenukės ir ryškūs nagai

Mokslas.IT

Paradoksas: asmens privatumą saugantis reglamentas užkimšinėja pašto dėžutes

Aktualu

Lietuvos politikai Europos Parlamente: vienas pasisakė tūkstantį kartų, o kitas turi 17 pagalbininkų, bet neveikia beveik nieko

Aktualu

Naujasis teisingumo ministras: kalėjimų sistema pribrendo vadovų rotacijai

Pasaulis kišenėje

Išganytojo bažnyčia – Sapiegų rūmų ansamblio perlas

Verslas

Ką galime veikti su savo duomenimis, įsigaliojus įmones gąsdinančiam reglamentui, ir ko bijo verslas

Maistas

6 būdai, kaip užmarinuoti šašlyką

Naujosios banglentės ekstremalams leis „skristi“ virš vandens

Gyvenimas

Modelio G.Hadid grožio paslaptys: kokį triuką naudoja plaukams ir kam praverčia dantų pasta?

Kelionė baidare ledyno upe Kanadoje

Vardai

64-ąjį gimtadienį švenčianti Birutė Petrikytė: „Mūsų trumpas gyvenimas yra labai puikus“

Sportas

Čempionų lygos sezono atomazga: penki svarbiausi finalo klausimai

Vardai

Edita Daniūtė – apie gyvenimą Italijoje, sužadėtinio meilę cepelinams ir įkurtuves naujuose namuose

Aktualu

Už bandymą prie Kauno „Molo“ apiplėšti senolę jaunuolis už grotų praleis 12 metų: moteris mirė

Gazas

Ką daryti, kai stabdžiai laikosi „ant garbės žodžio“?

Gazas

15min reportažas iš rytinių spūsčių: kiek vairuotojų šiandien pavežė savo kaimyną?

Vardai

Žinau, ką renkuosi

Atnaujinkime namus

Video

Metas rinktis

Maistas

Laikas griliui

Išlaikyk atostogų ritmą

Remontas be nervų

Sveikata

Automobilių švaros centras AINAVA

Ryškiems įvarčiams

Pasaulis kišenėje

Sulčių nauda

Naujas regėjimas

Unicef vaikų bėgimas „Už kiekvieną vaiką“

Renginių gidas

Parašykite atsiliepimą apie Mokslas.IT