Die russische Hackergruppe APT28 setzt inzwischen eine für macOS angepasste Version des Spionage-Tools Xagent ein, wie aus einer Analyse des Antivirenherstellers Bitdefender hervorgeht. Die Mac-Version setze ähnliche Module ein wie die Windows- und Linux-Version: Sie versucht unter anderem Screenshots anzufertigen, Browser-Passwörter auszulesen und auf dem kompromittierten Mac lokal vorliegende iPhone-Backups zu exfiltrieren, führen die Sicherheitsforscher aus.

Die Daten sollen an Command-and-Control-Server der Angreifer übermittelt werden, deren URLs sich als Apple-Domains tarnen. Eine ausführliche Analyse der Module will Bitdefender zu einem späteren Zeitpunkt veröffentlichen. Die “Backdoor” werde möglicherweise über einen Trojaner eingeschleust.

Der mit verschiedenen Namen wie APT28, Sofacy, CozyBear und Sednit geführten Hackergruppe werden enge Verbindungen zur russischen Regierung nachgesagt. Sie hat Berichten zufolge einen Angriff auf die Demokratische Partei (DNC) im US-Wahlkampf durchgeführt. Die Enthüllungsplattform Wikileaks veröffentlichte im Juli des vergangenen Jahres tausende von internen E-Mails über die Wahlkampfaktivitäten der Partei.

Mehr zum Thema:

(lbe)