ãã¼ã«è¿½ã£ããããã©ï½¥ï½¥ï½¥ã»
セキュリティ研究者は、航空宇宙産業をターゲットにした新しいMac OS Xマルウェアを発見しました。
Komplexと呼ばれるトロイの木馬は、感染したMacからファイルをダウンロード、実行、削除できます。セキュリティ会社パロアルトネットワークス。興味深いことに、トロイの木馬は、ロシアの宇宙計画に関するPDF文書を感染システムに保存する予定です。
PDF文書には、2016年から2025年にかけてのロシアの宇宙計画が詳述されていますが、
[その他の情報:Windows PCからマルウェアを削除する方法]実際には、トロイの木馬は作成者のコマンド制御サーバーと密かに通信しようとするツールパッケージです。これには、感染したシステムで実行されているバージョン、ユーザー名、およびプロセスリストに関するデータの返送が含まれます。また、トロイの木馬は、MacKeeperアンチウィルスソフトウェアの既知の脆弱性を悪用しているようだとPalo Alto Networks氏は説明している。この脆弱性により、特別に細工されたWebページを訪問したときにMacがリモートコマンドを実行する可能性があります。
悪意のあるリンクを開いて電子メールを見つけた場合、犠牲者がこの脅威に遭遇する可能性があります。
Komplexの悪質なコードがCarberpと呼ばれる別のトロイの木馬と重複しているとセキュリティ会社は言いました.Canberpは電子メールフィッシングで米国政府を標的にしていました。
Palo Alto Networks氏によると、SofcomのCarberp変種の作者は、同じコード、または少なくとも同じデザインを使用してKomplex Trojanを作成すると信じています。また、Komplex Trojanが使用する2つのインターネットドメイン、 apple-iclouds.netとitunes-helper.netは、ロシアのハッキンググループに起因する他のサイバー攻撃と関連しています。
ファンシー・ベアは最近、民主党全国委員会ee、どんなハックの真の犯人を見つけることは難しいかもしれませんが。それにもかかわらず、セキュリティ専門家たちは、このグループを世界最高のハッキングチームに招待しています。
Palo Alto Networkによると、Komplexトロイの木馬に感染したシステムの数は分かりませんが、広範な攻撃。
