Terminalele Mac pot fi monitorizate printr-o amenințare cibernetică special creată, parte a uneia dintre cele mai ample campanii de spionaj din istorie
February 2017
Posesorii de gadgeturi cu sistem de operare OS X și iOS sunt expuși furtului de date, parole și informații stocate pe dispozitive, prin intermediul unei amenințări dezvoltate în mod special pentru terminale Apple, operată de către dezvoltatorii APT28, una dintre cele mai ample campanii de spionaj cibernetic din toate timpurile.
Conform Bitdefender, Xagent este cea mai agresivă amenințare avansată persistentă (APT) care spionează terminale Apple identificată vreodată – cu acces în mod direct la OSX (sisteme desktop PC iMac și laptopuri Apple MacBook Air sau Pro) și indirect la iOS (telefoane iPhone și tablete iPad), accesând copiile datelor de pe telefon stocate pe computer odată ce dispozitivele sunt sincronizate.
Dezvoltatorii amenințării Xagent nu se adresează maselor de utilizatori, ci vizează victime specifice, cu scopul clar de a sustrage date și de a monitoriza activitatea unor persoane cheie, cu acces la informații de importanță strategică.
Specialiștii în securitate cibernetică ai Bitdefender au descoperit că versiunea amenințării Xagent, destinată dispozitivelor Mac, este una dintre cele mai complexe metode de spionaj cibernetic de până acum și se descarcă automat în timpul vizitării unor site-uri, exploatând vulnerabilități software existente în sistemul de operare.
Bitdefender a semnalat încă de la sfârșitul anului 2015 că și România se află pe lista statelor spionate de amenințarea cibernetică „APT28”. Cunoscut și sub denumirea Sofacy, APT28 a fost dezvoltat de vorbitori de limbă rusă și a făcut parte dintr-o operațiune amplă de colectare de date provenite de la victime selectate după criterii specifice. Printre țintele vizate de atacatorii ruși, identificate atunci în premieră de Bitdefender, au fost și instituții guvernamentale, servicii de telecomunicații și criminalitate informatică și companii aerospațiale din România, Germania și Ucraina.
APT28 sau Sofacy a activat în mod anonim în Europa din 2007 și a fost folosit pentru a colecta date și informații legate de teme sensibile pentru Rusia. Vârfurile de activitate ale APT28 au fost înregistrate în paralel cu desfășurarea unor evenimente internaționale majore, precum tratativele de pace dintre rebelii pro-ruși și forțele guvernamentale din Ucraina sau mediatizarea construirii avionului militar rusesc PAK FA T-50 Fighter, capabil să atingă viteze supersonice, un competitor al modelului F35 al companiei americane Lockheed Martin.
Raportul complet Bitdefender „APT28, o călătorie în sustragerea de informații guvernamentale”, publicat în decembrie 2015, poate fi accesat aici.