Un team di ricercatori ha scoperto l’esistenza di un pericoloso malware riconducibile al gruppo russo APT28 le cui attività avrebbero, tra l’altro, influenzato i risultati delle recenti elezioni presidenziali negli Stati Uniti.
In dotazione ad APT28 vi sarebbero diversi strumenti software utilizzati per aggredire vittime specifiche su sistemi Windows, Linux, Android e iOS.
I tecnici di Bitdefender hanno però tolto il velo dalla versione per macOS di Xagent, una backdoor modulare che può essere liberamente personalizzata dagli aggressori per raggiungere gli obiettivi prefissati.
Come spiegato in questa nota sul sito di Bitdefender, i criminali informatici possono così rastrellare credenziali di accesso, acquisire schermate e rubare i backup di iOS dai sistemi Mac compromessi.
La scoperta di Bitdefender accende di nuovo un faro sul comportamento di APT28, gruppo che viene apertamente messo in correlazione con il governo russo.
In questo caso non si ha a che fare con attacchi su vasta scala ma con aggressioni particolarmente intelligenti sferrate verso obiettivi specifici, con lo scopo di guadagnare l’accesso a sistemi e informazioni di rilevanza nazionale.
Bitdefender non ha chiarito quale sia il vettore d’attacco ma è facile ipotizzare che lo spear phishing sia sempre il grimaldello preferito (vedere anche Come non prendere virus e malware quando si scaricano programmi.