Conecta con nosotros

Noticias

Nuevo backdoor para Mac OS X utilizado para ataques APT contra activistas

Publicado el

Nuevo backdoor para Mac OS X utilizado para ataques APT contra activistas 47

Nuevo backdoor para Mac OS X utilizado para ataques APT contra activistas 49

Investigadores han interceptado un nuevo troyano para sistemas operativos Mac OS X utilizado para ataques Advanced Persistent Threats (APTs) contra apoyos activistas a minorías reprimidas y en concreto a la etnia Uyghur.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

El troyano está etiquetado como ‘Backdoor.OSX.MaControl.b’ y se está extendiendo vía correo electrónico en un adjunto llamado matiriyal comprimido en .zip y que incluye una fotografía y una aplicación Mac OS X.

Al ejecutarlo, se instala en el sistema y se conecta a un servidor de comando y control para recibir instrucciones. La puerta trasera permite a su operador acceso al listado de archivos, transferencia de ficheros y, en general, ejecución de comandos en la máquina infectada. La dirección del servidor de control es 61.178.77.xxx y está situado en China.

Nuevo backdoor para Mac OS X utilizado para ataques APT contra activistas 50

Tras la detección del Backdoor.OSX.MaControl.b, se ha descubierto una versión para Windows de esta campaña de «ataques persistentes avanzados» contra activistas. En este caso con el envío de un archivo .rar y la utilización del troyano Gh0st RAT.

Relacionados:

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

1 Comentario

Lo más leído