15 febrero, 2017
El grupo hacker ruso acusado de hackear el Comité Nacional Demócrata de los Estados Unidos, que es apoyado por el propio gobierno ruso, parece haber ampliado su repertorio. Los investigadores de Bitdefender Labs han obtenido una muestra de una variante nativa de Mac de Xagent, el malware vinculado al grupo APT28 de Rusia (alias Fancy Bear o Strontium). El código no sólo permite pasar contraseñas y realizar capturas de pantalla, sino que incluye un módulo que puede ingresar a las copias de seguridad de dispositivos iOS creadas por iTunes. Si bien es fácil cifrar las copias de seguridad, esto teóricamente da a los intrusos la oportunidad de fisgonear los datos del iPhone sin tener que comprometer el propio smartphone.
En cuanto a la evidencia, los módulos de la variante Mac de Xagent muestran similitudes con las variantes para Linux y Windows, indicó Bitdefenders. Además, las direcciones de comando y control del malware son similares a las que APT28 utiliza para otra herramienta de malware, Komplex.
Aún queda mucho por descubrir. El equipo de seguridad sólo tiene el malware en sí, no una imagen completa de cómo funciona su ataque: Komplex, que infecta a los Mac a través de un agujero en el MacKeeper Antivirus Kit, es un vector posible. Tampoco está claro qué otros módulos están disponibles. De cualquier manera, esto no es exactamente reconfortante para los usuarios de Mac que pueden encontrarse en la mira de Rusia.
Afortunadamente, es posible protegerse contra Xagent (Bitdefender dice que su software es eficaz contra el soft). La preocupación, sin embargo, es que Rusia podría haber utilizado ya el malware, o que puede dirigirse a las personas que no son conscientes de la amenaza.
Vía: Engadget