Strona główna
Nowe narzędzie rosyjskich hakerów w sieci. Cel: państwa zachodnie
Specjaliści ds. cyberbezpieczeństwa ostrzegają przed złośliwym oprogramowaniem, jakie rozpowszechniane jest przez hakerów z grupy znanej jako APT28 lub pod nazwą Fancy Bear. To grupa hakerska podejrzewana o związki z Kremlem, a odpowiedzialna m.in. za cyberataki w USA podczas wyborów prezydenckich w 2016 roku.
Rosyjska grupa hakerów rozbudowała swój pakiet malware Xagent, znany ze zdolności do infiltracji urządzeń z systemem Windows, iOS, Android i Linux, a teraz także Mac. Wirus Mac Xagent został odkryty i przebadany przez firmę BitDefender zajmującą się bezpieczeństwem w sieci i ochroną antywirusową. Według specjalistów BitDefendera Mac Xagent jestpodobny do swoich poprzedników, jednak działa jako modułowe tylne drzwi dla hakerów.
Po zainstalowaniu malware, Xagent czeka na połączenie z internetem w celu dotarcia do serwerów dowodzenia i kontroli, które z kolei aktywują specyficzne moduły użytkowe. Najbardziej niepokojąca jest możliwość tego złośliwego oprogramowania do przechwycenia zrzutu ekranu pulpitu, kradzieży haseł przeglądarek internetowych i kopii zapasowych iPhona. Ta ostatnia możliwość, zdaniem specjalistów z BitDefendera, jest najważniejsza z punktu widzenia gromadzenia danych wywiadowczych.
Czytaj także: Hollande ostrzega przed cyberatakami
Choć nie zostało to udowodnione, o wprowadzenie w życie nowego złośliwego oprogramowania Xagent, podejrzewana jest grupa rosyjskich hakerów powiązana z Kremlem, znana jako APT28, Sofacy, Sednit bądź Fancy Bear. Nowe narzędzie rosyjskich hakerów posiada zaawansowane możliwości cyberszpiegowskie i ma na celu gromadzenie informacji wywiadowczych oraz uderzanie przede wszystkim w systemy komputerowe rządów różnych państw zachodnich.