Специалисты FireEye Lab обнаружили неизвестную ранее версию бэкдора XSLCmd — OSX.XSLCmd, которая компрометирует персональные компьютеры и устройства на базе OS X.
Вредоносная программа использует значительную часть кода Windows—версии бэкдора XSLCmd, получившей широкое распространение за последние несколько лет. Как отмечают эксперты, новая вредоносная программа совместима с большинством версий операционной системы OS X. В ходе анализа OSX.XSLCmd эксперты обнаружили две дополнительные функции, которые отсутствуют в бэкдоре XSLCmd: кейлогинг и возможность сохранения скриншотов.
Несмотря на сходство OS X-версии с оригинальным XSLCmd, который был разработан хакерской группой АРТ, эксперты предполагают, что авторство вредоносной программы принадлежит команде злоумышленников под названием GREF, которые являются первопроходцам в сфере атак по типу «watering hole», пишет securitylab.ru.
Начать дискуссию