Le spécialiste de la sécurité Bitdefender a découvert un nouveau logiciel malveillant pour macOS, nommé Xagent.
Il permet de voler des mots de passe, de copier des écrans, et de dérober des sauvegardes d’iPhone enregistrées sur un Mac.
Une fois installé, le logiciel malveillant vérifie si un débogueur est attaché au processus en cours. Si c’est le cas, il s’arrête afin de ne pas être détecté. Sinon, il attend que l’ordinateur soit connecté à Internet pour communiquer avec un serveur de commande et contrôle se faisant passer pour un serveur Apple.
Une fois que la communication est établie, le logiciel malveillant télécharge des modules pour installer une porte dérobée et installer des outils sophistiqués de cyber espionnage.
Bitdefender attribue le logiciel malveillant à l’opérateur APT28, également connu sous les noms Sofacy, Sednit, Fancy Bear, et Pawn Storm. Ce serait le même groupe de pirates russes qui aurait interféré dans les élections présidentielles américaines de 2016.
L’entreprise affirme aussi que le logiciel Komplex découvert en septembre dernier sert exclusivement pour télécharger et installer Xagent.