La société Bitdefender qui s'est spécialisée dans le développement de solutions de sécurité dédiées aux particuliers comme aux professionnels alerte sur la découverte d'un malware qui cible principalement les ordinateurs Mac proposés par Apple.

Apple MacBook Pro 

1599€ sur Amazon* * Prix initial : 1599€.

Le malware, nommé Xagent est issu du groupe de cybercriminels Fancy Bear et Sofacy réunis autour du programme APT28. Et si ce nom ne vous est pas inconnu, c'est parce qu'il a beaucoup fait parler de lui au cours de ces derniers mois.

APT28 pour Advanced Persistent Threat est un programme de menace qui a été déployé à l'occasion des élections présidentielles américaines. Il a notamment permis d'organiser du phishing et de récupérer des données confidentielles (des milliers d'emails et dossiers) auprès de John Podesta, le conseiller de la campagne d'Hillary Clinton.

On sait depuis que le groupe en question affiche des liens avec le gouvernement russe. Et désormais, son malware a été décliné pour cibler les ordinateurs Mac.

Le malware se base sur un ancien outil baptisé Komplex découvert en 2016, mais légèrement révisé. L'attaque est de type "Spear phishing", soit du hameçonnage qui incite la cible à ouvrir un fichier infecté pour déployer le malware au sein du système. Une fois en place, le malware communique avec un serveur distant et organise une récupération des données.

Si Xagent vise principalement l'environnement Mac, c'est que son objectif est avant tout d'organiser de l'espionnage industriel à grande échelle. En 2016, Komplex ciblait plus particulièrement le secteur aéronautique. Xagent viserait bien plus large, les données récoltées pouvant représenter des millions d'euros sur le marché.