Kali ini ditemukan malware MacOS baru yang diduga dikembangkan oleh APT28. Sebuah kelompok spionase cyber Rusia yang diyakini dalang dibalik skandal peretasan pemilihan presiden AS 2016.

X-Agent Spyware Kali Ini Targetkan MacOS

Sebuah varian baru dari spyware X-Agent ini menargetkan sistem Apple MacOS. Yang mana sebelumnya telah digunakan dalam serangan cyber terhadap Windows, iOS, Android, dan perangkat Linux.

Malware ini dirancang untuk berbagai aksi pencurian. Diantaranya mencuri web browser password, mengambil screenshot, mendeteksi konfigurasi sistem, menjalankan file dan exfiltrate backup iPhone yang tersimpan di komputer.

X-Agen malware ini berkaitan dengan kelompok hacker Rusia yang dikenal sebagai APT28 (juga dikenal sebagai Fancy Bear, Sofacy, Sednit, dan Gadai Storm). Yang sudah beroperasi setidaknya sejak tahun 2007. Dan diduga kelompok ini juga terhubung dengan pemerintah Rusia.

Seperti varian untuk platform lain, versi MacOS dari X-Agen spyware juga bertindak sebagai backdoor. Dilengkapi dengan kemampuan cyber spionase canggih yang dapat disesuaikan tergantung pada tujuan dari serangan.

Malware MacOS Baru

Selain itu, X-Agen ini ditanam dengan memanfaatkan kerentanan dalam software MacKeeper yang diinstal pada komputer target. Dan dikenal sebagai malware dropper Komplex (Sebuah trojan tahap pertama yang APT28 gunakan untuk menginfeksi mesin).

Setelah berhasil diinstal, backdoor akan mengecek keberadaan debugger. Jika menemukan satu, itu akan mengakhiri sendiri untuk mencegah eksekusi. Tapi jika tidak, backdoor akan menunggu koneksi internet untuk berkomunikasi dengan server command-and-control.

Sampai saat artikel ini dipublish, hanya ada sampel dari malware. Dan tidak gambaran lengkap tentang bagaimana serangan bekerja.

Kamu dapat membaca analisis BitDefender mengenai kelompok hacker APT28 di sini : [PDF].


Like it? Share with your friends!

Muhammad Zaky Zulfiqor

I just simple person who like photography, videography, code, and cyber security enthusiast.

Comments

error: Content is protected !!