Nuevo Backdoor para Mac OS X utilizado para ataques APT contra activistas

Iniciado por libertario77, 1 Julio 2012, 13:33 PM

0 Miembros y 1 Visitante están viendo este tema.

libertario77

Nuevo Backdoor para Mac OS X utilizado para ataques APT contra activistas


Investigadores han interceptado un nuevo troyano para sistemas operativos Mac OS X utilizado para ataques Advanced Persistent Threats (APTs) contra apoyos activistas a minorías reprimidas y en concreto a la etnia Uyghur.

El troyano está etiquetado como 'Backdoor.OSX.MaControl.b' y se está extendiendo vía correo electrónico en un adjunto llamado matiriyal comprimido en .zip y que incluye una fotografía y una aplicación Mac OS X.

Al ejecutarlo, se instala en el sistema y se conecta a un servidor de comando y control para recibir instrucciones. La puerta trasera permite a su operador acceso al listado de archivos, transferencia de ficheros y, en general, ejecución de comandos en la máquina infectada. La dirección del servidor de control es 61.178.77.xxx y está situado en China.

Troyano Mac Uyghur 500x420 Nuevo backdoor para Mac OS X utilizado para ataques APT contra activistas


Tras la detección del Backdoor.OSX.MaControl.b, se ha descubierto una versión para Windows de esta campaña de "ataques persistentes avanzados" contra activistas. En este caso con el envío de un archivo .rar y la utilización del troyano Gh0st RAT.


SCU

9Pilon13Gate14Gas16Pylon...cibernetics&...¿?¿?¿?FUCK! scout scout scout!