Bitdefender: Terminalele Mac pot fi monitorizate printr-o amenintare cibernetica special creata

Specialistii in securitate cibernetica ai Bitdefender au identificat o amenintare cibernetica destinata terminalelor Mac, capabila sa fure date, parole si informatii stocate pe dispozitive. Denumita Xagent, amenintarea este parte a uneia dintre cele mai ample campanii de spionaj cibernetic, APT28.

Posesorii de gadgeturi cu sistem de operare OS X si iOS sunt expusi furtului de date, parole si informatii stocate pe dispozitive, prin intermediul unei amenintari dezvoltate in mod special pentru terminale Apple, operata de catre dezvoltatorii APT28, una dintre cele mai ample campanii de spionaj cibernetic din toate timpurile, se arata intr-un comunicat Bitdefender.

Conform Bitdefender, Xagent este cea mai agresiva amenintare avansata persistenta (APT) care spioneaza terminale Apple identificata vreodata ￢ cu acces in mod direct la OSX (sisteme desktop PC iMac si laptopuri Apple MacBook Air sau Pro) si indirect la iOS (telefoane iPhone si tablete iPad), accesand copiile datelor de pe telefon stocate pe computer odata ce dispozitivele sunt sincronizate.

Dezvoltatorii amenintarii Xagent nu se adreseaza maselor de utilizatori, ci vizeaza victime specifice, cu scopul clar de a sustrage date si de a monitoriza activitatea unor persoane cheie, cu acces la informatii de importanta strategica.

Specialistii in securitate cibernetica ai Bitdefender au descoperit ca versiunea amenintarii Xagent, destinata dispozitivelor Mac, este una dintre cele mai complexe metode de spionaj cibernetic de pana acum si se descarca automat in timpul vizitarii unor site-uri, exploatand vulnerabilitati software existente in sistemul de operare.

Bitdefender a semnalat de la sfarsitul anului 2015 ca si Romania se afla pe lista statelor spionate de amenintarea cibernetica ￢APT28￢. Cunoscut si sub denumirea Sofacy, APT28 a fost dezvoltat de vorbitori de limba rusa si a facut parte dintr-o operatiune ampla de colectare de date provenite de la victime selectate dupa criterii specifice. Printre tintele vizate de atacatorii rusi, identificate atunci au fost si institutii guvernamentale, servicii de telecomunicatii si criminalitate informatica si companii aerospatiale din Romania, Germania si Ucraina.

APT28 sau Sofacy a activat in mod anonim in Europa din 2007 si a fost folosit pentru a colecta date si informatii legate de teme sensibile pentru Rusia. Varfurile de activitate ale APT28 au fost inregistrate in paralel cu desfasurarea unor evenimente internationale majore, precum tratativele de pace dintre rebelii pro-rusi si fortele guvernamentale din Ucraina sau mediatizarea construirii avionului militar rusesc PAK FA T-50 Fighter, capabil sa atinga viteze supersonice, un competitor al modelului F35 al companiei americane Lockheed Martin.