Новый троян для macOS прикрывается российской космической программой
28-09-2016, 00:55. Разместил: FIELD LINE
Анализ показывает, что Komplex — это троян, проникающий на компьютеры Apple через уязвимость в пакете MacKeeper (предназначен для очистки, повышения безопасности и оптимизации macOS-устройств). Зловред способен загружать и выполнять различные модули, удалять файлы, а также получать команды от управляющего сервера и передавать на него похищенную информацию.
Любопытно, что троян прикрывается именем Роскосмоса. В частности, на машину жертвы сохраняется PDF-документ под названием «Проект Федеральной космической программы России на 2016–2025 годы». Он содержит упоминание госкорпорации и текст на русском языке.
Таким образом, можно предположить, что зловред Komplex разработан для проведения целевых атак. Мишенью, по мнению экспертов, могут становиться участники аэрокосмической отрасли, а также компании и организации, так или иначе связанные с соответствующим рынком.
Высказываются также предположения, что троян мог быть создан одной из российских хакерских группировок.
Вернуться назад