APT28 est à l'origine du malware Xagent qui menace la sécurité des Mac et iPhone
Derrière le malware Xagent se cache le groupe de cybercriminels russes APT 28, connus aussi sous le nom de Fancy Bear et d'une dizaine d'autres appellations. Officiant depuis 2007, on peut dire que le groupe russe a acquis une certaine notoriété dans le monde du cyberespionnage : il serait notamment à l'origine du piratage de TV5 Monde en 2015 et plus récemment aurait rendu public des documents du Parti démocrate juste avant les dernières élections américaines, faisant peser sur eux des soupçons de complot, quant à l'élection de Donald Trump.
Mode de fonctionnement et failles de sécurité du malware Xagent
L'information nous est donnée par Bitdefender, expert en solutions de sécurité logicielle. A priori, l'organisation des cybercriminels russes est parfaitement méthodique et les attaques sophistiquées. La technique utilisée est généralement déployée par le biais de fausses URL, imitant des domaines Apple, ou de faux e-mails, avec une cohérence sociale parfaite pour l'utilisateur, l'incitant au clic.
Une fois mordu à l'hameçon, la mécanique se met en place avec l'installation du malware Xagent, qui va permettre d'analyser la configuration du Mac, de récupérer des mots de passe, d'exécuter des lignes de commande, de récupérer des copies d'écran. La cerise sur le gâteau du virus, c'est la possibilité de récupérer des sauvegardes d'iPhone stockées sur l'ordinateur par le biais d'iTunes.
Point positif néanmoins, le malware ne peut toutefois pas accéder aux données de l'iPhone. Bitdefender n'a pas encore appréhendé tous les aspects du malware et continue de travailler sur les origines et les méthodes de fonctionnement de Xagent, prêt à menacer la sécurité de vos Mac et iPhones.
Source : Cette information et actualité qui a suscité notre intérêt, a été publiée sur le site zebulon.fr que nous remercions. il nous a semblé pertinent de vous en faire profiter.