Utilizatorii OS X şi iOS, ţinta uneia dintre cele mai ample campanii de spionaj din istorie

Autor: Aurelian Mihai 16.02.2017
Utilizatorii OS X şi iOS, ţinta uneia dintre cele mai ample campanii de spionaj din istorie

Specialiştii Bitdefender semnalează o nouă formă de malware dezvoltată special pentru terminale Apple, operată de către dezvoltatorii APT28, una dintre cele mai ample campanii de spionaj cibernetic din toate timpurile. Vizând atât PC-uri cu sistem de operare OS X, dar şi dispozitive mobile bazate pe iOS, malware-ul Xagent poate facilita furtul de date, parole şi alte informaţii stocate pe dispozitive.

Xagent este cea mai agresivă ameninţare avansată persistentă (APT) care spionează terminale Apple identificată vreodată – cu acces în mod direct la OSX (sisteme desktop PC iMac şi laptopuri Apple MacBook Air sau Pro) şi indirect la iOS (telefoane iPhone şi tablete iPad), vizând copiile datelor de pe telefon stocate pe computer odată ce dispozitivele sunt sincronizate. Dezvoltatorii acestui malware nu se adresează maselor de utilizatori, ci vizează atacuri direcţionate cu scopul clar de a sustrage date şi de a monitoriza activitatea unor persoane cheie, cu acces la informaţii de importanţă strategică.

Versiunea pentru sisteme Mac malware-ului Xagent se descarcă automat în timpul vizitării unor site-uri, exploatând vulnerabilităţi software existente în sistemul de operare. Bitdefender a semnalat încă de la sfârşitul anului 2015 că şi România se află pe lista statelor spionate de ameninţarea cibernetică „APT28”. Cunoscut şi sub denumirea Sofacy, APT28 a fost dezvoltat de vorbitori de limbă rusă şi a făcut parte dintr-o operaţiune amplă de colectare de date provenite de la victime selectate după criterii specifice. Printre ţintele vizate de atacatorii ruşi, identificate atunci în premieră de Bitdefender, au fost şi instituţii guvernamentale, servicii de telecomunicaţii şi criminalitate informatică şi companii aerospaţiale din România, Germania şi Ucraina.

APT28 sau Sofacy a activat în mod anonim în Europa din 2007 şi a fost folosit pentru a colecta date şi informaţii legate de teme sensibile pentru Rusia. Vârfurile de activitate ale APT28 au fost înregistrate în paralel cu desfăşurarea unor evenimente internaţionale majore, precum tratativele de pace dintre rebelii pro-ruşi şi forţele guvernamentale din Ucraina sau mediatizarea construirii avionului militar rusesc PAK FA T-50 Fighter, capabil să atingă viteze supersonice, un competitor al modelului F35 al companiei americane Lockheed Martin.