恶意软件Xagent 出现了新的版本 Mac 用户被盯上了

　　俄罗斯黑客小组 APT28 开发的恶意软件 Xagent 最近出现了新的版本。新版本主要攻击 Mac 用户。

　　杀毒软件公司 Bitdefender 在最近发布的博客中指出，Xagent 此前主要攻击 Windows、iOS、Android 和 Linux 设备，，但如今 Mac 面对它的攻击也毫无抵抗之力。这是首个能够攻击 Mac 的 Xagent 恶意软件。

　　Mac 版 Xagent 作为一款后门恶意软件，可以自定义去执行登录密码、检测系统配置、执行文件、截屏、访问 Mac 上存储的 iOS 备份等任务。它具有先进的网络间谍功能，可以通过 Komplex 下载器植入到系统之中。

　　该后门软件成功安装到设备上之后，它就会检测调试工具是否附加至处理序。如果检测到有调试工具，它就会自行终止以阻止恶意代码执行。不然它就等待网络接入，然后再与 C&C服务器连接。

　　APT28 组织相关攻击时间最早可以追溯到 2007 年。其主要目标包括国防工业、军队、政府组织和媒体。期间使用了大量 0day 漏洞，相关恶意代码除了针对 Windows、Linux 等 PC 操作系统，还会针对苹果 iOS 等移动设备操作系统。该组织在 2015 年第一季度有大量的活动，用于攻击 NATO 成员国和欧洲、亚洲、中东政府。

　　Bitdefender 还不确定 Mac 版 Xagent 通过何种方式发布到用户中，但它可以通过 macOS 恶意软件下载器 Komplex 传播。如果 Mac 用户不想让自己的设备感染 Xagent 的话，请避免在 Mac App Store 之外的未知来源下载东西。

（编辑：ASP站长网）