Xagent : un malware venu de Russie qui touche les Mac

Le par  |  9 commentaire(s)
malware-clavier

Ces dernières années, nous assistons à une recrudescence des menaces en ligne. Les virus et autres malwares sont en pleine croissance, au point que l'univers d'Apple devient de plus en plus souvent la cible de cybercriminels.

La société Bitdefender qui s'est spécialisée dans le développement de solutions de sécurité dédiées aux particuliers comme aux professionnels alerte sur la découverte d'un malware qui cible principalement les ordinateurs Mac proposés par Apple.

Apple MacBook Pro 

1599€ sur Amazon* * Prix initial : 1599€.

Le malware, nommé Xagent est issu du groupe de cybercriminels Fancy Bear et Sofacy réunis autour du programme APT28. Et si ce nom ne vous est pas inconnu, c'est parce qu'il a beaucoup fait parler de lui au cours de ces derniers mois.

APT28 pour Advanced Persistent Threat est un programme de menace qui a été déployé à l'occasion des élections présidentielles américaines. Il a notamment permis d'organiser du phishing et de récupérer des données confidentielles (des milliers d'emails et dossiers) auprès de John Podesta, le conseiller de la campagne d'Hillary Clinton.

On sait depuis que le groupe en question affiche des liens avec le gouvernement russe. Et désormais, son malware a été décliné pour cibler les ordinateurs Mac.

Le malware se base sur un ancien outil baptisé Komplex découvert en 2016, mais légèrement révisé. L'attaque est de type "Spear phishing", soit du hameçonnage qui incite la cible à ouvrir un fichier infecté pour déployer le malware au sein du système. Une fois en place, le malware communique avec un serveur distant et organise une récupération des données.

Si Xagent vise principalement l'environnement Mac, c'est que son objectif est avant tout d'organiser de l'espionnage industriel à grande échelle. En 2016, Komplex ciblait plus particulièrement le secteur aéronautique. Xagent viserait bien plus large, les données récoltées pouvant représenter des millions d'euros sur le marché.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1952838
"incite la cible à ouvrir un fichier infecté pour déployer le malware au sein du système"

Tout est dit.
Les boites de sécurité informatique ne pourront jamais rien faire face à ça.
Le #1952843
Elbutcher a écrit :

"incite la cible à ouvrir un fichier infecté pour déployer le malware au sein du système"

Tout est dit.
Les boites de sécurité informatique ne pourront jamais rien faire face à ça.


bah si. identifier le comportement du fichier comme étant un comportement nuisible/dangereux et le bloquer.
Le #1952853
Si le malware est féminin , elle est venue !
Sinon , il est venu de Russie
Le #1952861
Elbutcher a écrit :

"incite la cible à ouvrir un fichier infecté pour déployer le malware au sein du système"

Tout est dit.
Les boites de sécurité informatique ne pourront jamais rien faire face à ça.


Faudra juste embaucher des neurochirurgiens pour greffer des cerveaux.

edit : je rajoute un smiley pour montrer la plaisanterie, certain en sont dépourvu visiblement.
Le #1952867
Misstigry a écrit :

Si le malware est féminin , elle est venue !
Sinon , il est venu de Russie


Et si c'était transgenre ? Mais bon, il y a le petit triangle en bas de news pour signaler les "fôte" de frappe au cas où
Le #1952889
Padrys a écrit :

Elbutcher a écrit :

"incite la cible à ouvrir un fichier infecté pour déployer le malware au sein du système"

Tout est dit.
Les boites de sécurité informatique ne pourront jamais rien faire face à ça.


Faudra juste embaucher des neurochirurgiens pour greffer des cerveaux.


En commençant par le tiens ? Parce que certain fishing sont vraiment bien fait, alors se moquer de la secrétaire lambda qui n'y connais rien, c'est assez arrogant en l'espèce...
Le #1952920
oldjohn a écrit :

Padrys a écrit :

Elbutcher a écrit :

"incite la cible à ouvrir un fichier infecté pour déployer le malware au sein du système"

Tout est dit.
Les boites de sécurité informatique ne pourront jamais rien faire face à ça.


Faudra juste embaucher des neurochirurgiens pour greffer des cerveaux.


En commençant par le tiens ? Parce que certain fishing sont vraiment bien fait, alors se moquer de la secrétaire lambda qui n'y connais rien, c'est assez arrogant en l'espèce...


" c'est assez arrogant en l'espèce" ... Mais c'est qu'il fait une dent le petit
Le #1952960
oldjohn a écrit :

Padrys a écrit :

Elbutcher a écrit :

"incite la cible à ouvrir un fichier infecté pour déployer le malware au sein du système"

Tout est dit.
Les boites de sécurité informatique ne pourront jamais rien faire face à ça.


Faudra juste embaucher des neurochirurgiens pour greffer des cerveaux.


En commençant par le tiens ? Parce que certain fishing sont vraiment bien fait, alors se moquer de la secrétaire lambda qui n'y connais rien, c'est assez arrogant en l'espèce...


Ah ben le fisting est bien fait, y a pas de raison de se moquer d'elle !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]