Conecta con nosotros

Noticias

Nuevo troyano espía OSX/KitM.A para Mac OS X

Publicado el

Nuevo troyano espía para Mac OS X

Nuevo troyano espía para Mac OS X

Un nuevo troyano etiquetado como OSX/KitM.A para sistemas operativos Mac, se ha descubierto en el equipo de un activista angoleño que participaba en la conferencia Oslo Freedom Forum, dedicada a seguridad contra vigilancia gubernamental.

MS Recomienda

Aprende a realizar streaming de vídeo de forma eficaz Leer
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

El troyano fue descubierto por el investigador de seguridad y ciberactivista Jacob Appelbaum, bien conocido por su trabajo en la red anónima Tor, en ofrecer detalles de los ataques a la autoridad de certificación Comodo y su participación en batallas legales asociadas a Wikileaks.

El troyano ya está siendo analizado por expertos de F-Secure que lo han etiquetado como «OSX/KitM.A» y se confirma que está firmado digitalmente con un Apple ID válido de un desarrollador, se inicia automáticamente al iniciar sesión eludiendo la tecnología de seguridad Gatekeepery y se conecta con dos servidores de comando y control: «securitytable.org» y «docsforum.info».

Una aplicación de puerta trasera simple pero potente, que se carga como ‘macs.app’ y es capaz de tomar capturas de pantalla o archivos y subirlos a los servidores.

KITM_screenshot_dump_folder-0dc0f751afa496a8

Este troyano OSX/KitM.A, parece dedicado a espionaje selectivo a ciberactivistas y se carga mediante ataques de phishing, aunque en todo caso se recomienda eliminar el programa macs.app hasta que se publique una solución.

Lo más leído