Xagent : un nouveau malware russe cible les Mac

16 février 2017 à 17h20
0
Celles et ceux qui se sont intéressés de près à la campagne de l'élection présidentielle américaine et, en particulier, au piratage réalisé par la Russie qui aurait, selon les observateurs, fait pencher la balance pour Donald Trump, connaissent déjà ce groupe de hackers : APT28. Ils sont, selon le FBI, à l'origine des attaques informatiques ayant ciblé le parti démocrate et Hillary Clinton.

Après que l'issue de la présidentielle américaine a été celle espérée, ils tout simplement décidé de changer de cible et d'élargir leurs horizons.

APT28 à l'origine de la fuite des emails de John Podesta

Le groupe APT28 est bien connu des forces de sécurité travaillant sur le cyberterrorisme. Selon le FBI et le département de la Sécurité intérieure, le groupe serait tout simplement à l'origine de la fuite des emails de John Podesta, conseiller de campagne d'Hillary Clinton, qui a largement contribué à faire perdre l'élection présidentielle américaine au camp démocrate.

APT28 n'est pas exactement le nom du groupe de hackers qui est connu sous les noms de Facy Bear ou encore Sofacy, entre autres. Le sigle « APT » signifie « Advanced Persistent Threat » ou « Menace Avancée Persistante ». Le groupe est connu pour avoir des liens avec le gouvernement russe.


0258000008465364-photo-spy-espion-data-big-bro-ban.jpg


Le malware Xagent modifié pour attaquer les Mac

Selon le spécialiste de la sécurité informatique Bitdefender, APT28 aurait modifié son malware appelé Xagent. C'est avec celui-ci qu'il a pu attaquer le parti démocrate américain et, désormais, il cible les ordinateurs Mac d'Apple.

Le malware s'installe sur l'ordinateur de la cible comme le fait son homologue, issu du même groupe de hacker, appelé Komplex et découvert en septembre 2016. C'est une attaque « spear phishing », soit une attaque qui conduit un utilisateur à ouvrir un fichier infecté, qui lui permet de s'introduire dans le système. Comme Komplex, Xagent viserait les Mac et, une fois installé, enverrait des informations à un serveur distant. Les deux malwares visent à faire de l'espionnage industriel : Komplex semblait cibler le secteur aéronautique en particulier.

Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Actualités récentes

Equipement télétravail pas cher : écran Dell QHD 27 pouces est bradé chez Fnac et Darty
La PlayStation 2 fête ses 20 ans ! Quels sont vos meilleurs souvenirs avec cette console ?
Google Assistant : enfin la programmation des lumières (et intégration de Fitbit)
Filmez l'action avec votre smartphone : stabilisateur smartphone 3 axes DJI pas cher
Qui est Relativity Space, la start-up spatiale qui vient de lever 500 millions de dollars ?
Promo de Noël avant le Black Friday : PC portable Gamer Lenovo Légion à prix cassé
Le premier
Nikon laisse fuiter la roadmap de ses prochains objectifs
Vivaldi présente Vivaldi Mail, disponible en technical preview
Les iPhone 6S et iPhone SE (1re gen) n'auraient pas le droit à iOS 15
Haut de page