Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Troyano para Mac utiliza programa espacial ruso como señuelo
Investigadores de seguridad han descubierto un nuevo malware de Mac OS X que parece estar dirigido a la industria aeroespacial.
El troyano llamado Komplex puede descargar, ejecutar y borrar archivos desde una Mac infectada, según la firma de seguridad Palo Alto Networks. El troyano también guardar un documento PDF con el sistema infectado en relación con el programa espacial ruso.
El documento PDF tiene la planificación de proyectos espaciales rusos del 2016 al 2025, que actúa como un señuelo, dijo Palo Alto Networks en su blog.
En realidad, el troyano es un paquete de herramientas que intentan comunicarse en secreto con servidores de comando y control de sus creadores. Esto incluye el envío de los datos históricos de la versión, nombre de usuario y la lista de procesos que se ejecutan en el sistema infectado. El troyano también puede recibir instrucciones y enviará los resultados a los servidores de control.
Para infectar a sus víctimas el troyano parece estar explotando una vulnerabilidad conocida en el software antivirus MacKeeper, de acuerdo con Palo Alto Networks. Esa vulnerabilidad puede causar que una Mac ejecute comandos remotos cuando se visitan páginas web especialmente diseñada.
Las víctimas pueden encontrarse con esta amenaza si abren un enlace malicioso encontrados en un correo electrónico.
Un equipo de élite de piratería Rusia conocido como Sofacy Group o Fancy Bear pueden haber desarrollado el troyano, agregó Palo Alto Networks.
La firma de seguridad ha dicho que la codificación maliciosa en Komplex se superpone con otro troyano llamado Carberp que el equipo de piratería informática utilizada para combatir al gobierno de EE.UU. a través de phishing de correo electrónico.
"Creemos que el autor de la variante de Carberp Sofacy utiliza el mismo código o al menos el mismo diseño para crear el troyano Komplex ", dijo Palo Alto Networks.
También se observaron dos dominios de Internet utilizados por el Troyano Komplex, apple-iclouds.net y itunes-helper.net, se han asociado con otros ataques cibernéticos que se atribuyen al grupo de hackers de Rusia.
Fancy Bear últimamente ha sido acusado de piratería informática con otros objetivos de alto perfil, incluyendo el Comité Nacional Demócrata, aunque encontrar a los verdaderos culpables de cualquier truco puede ser difícil. Sin embargo, los expertos en seguridad llaman el grupo entre los mejores equipos de piratería en el mundo.
Palo Alto Networks dijo que no sabe cuántos sistemas se han infectado con el troyano Komplex, pero no tiene ninguna razón para creer que es parte de un ataque generalizado.
