Partage par : X Great Danger X Publié le : dimanche 12 mars 2017


La cybercriminalité russe étend son champ d'action avec le malware Xagent. Déjà éprouvé sur Windows, Android, Linux et dernièrement iOS, il a maintenant été détecté sur Mac et provoque des failles de sécurité de taille : vol de mots de passe, captures d'écran et récupération de sauvegardes, entre autres.

APT28 est à l'origine du malware Xagent qui menace la sécurité des Mac et iPhone

Derrière le malware Xagent se cache le groupe de cybercriminels russes APT 28, connus aussi sous le nom de Fancy Bear et d'une dizaine d'autres appellations. Officiant depuis 2007, on peut dire que le groupe russe a acquis une certaine notoriété dans le monde du cyberespionnage : il serait notamment à l'origine du piratage de TV5 Monde en 2015 et plus récemment aurait rendu public des documents du Parti démocrate juste avant les dernières élections américaines, faisant peser sur eux des soupçons de complot, quant à l'élection de Donald Trump.

Mode de fonctionnement et failles de sécurité du malware Xagent

L'information nous est donnée par Bitdefender, expert en solutions de sécurité logicielle. A priori, l'organisation des cybercriminels russes est parfaitement méthodique et les attaques sophistiquées. La technique utilisée est généralement déployée par le biais de fausses URL, imitant des domaines Apple, ou de faux e-mails, avec une cohérence sociale parfaite pour l'utilisateur, l'incitant au clic.

Une fois mordu à l'hameçon, la mécanique se met en place avec l'installation du malware Xagent, qui va permettre d'analyser la configuration du Mac, de récupérer des mots de passe, d'exécuter des lignes de commande, de récupérer des copies d'écran. La cerise sur le gâteau du virus, c'est la possibilité de récupérer des sauvegardes d'iPhone stockées sur l'ordinateur par le biais d'iTunes.

Point positif néanmoins, le malware ne peut toutefois pas accéder aux données de l'iPhone. Bitdefender n'a pas encore appréhendé tous les aspects du malware et continue de travailler sur les origines et les méthodes de fonctionnement de Xagent, prêt à menacer la sécurité de vos Mac et iPhones.

Laisser un Commentaire

S'abonner au flux RSS

Recherche Rapide

Popular Post



|
|

Copyright © SoftMaroc 2018