Хакеров из "Fancy Bear" обвинили в разработке вируса для взлома Mac

Хакеров из
  • 16.02.17
  • 0
  • 7514
  • фон:

ВАШИНГТОН, 16 фев – РИА Новости. Группу хакеров "Fancy Bear", которую ранее американские СМИ и спецслужбы бездоказательно обвиняли в работе на РФ, обвиняют в разработке вируса для проникновения и хищения информации с настольных компьютеров Mac Apple, сообщил в четверг ресурс Fortune.com.

По информации издания, об обнаружении нового вредоносного программного обеспечения заявили две компании, занимающиеся интернет-безопасностью – американская Palo Alto Networks и румынская Bitdefender Labs. По их данным, вирус Xagent представляет собой вариант аналогичных программ, которые были разработаны ранее для взлома устройств, работающих на платформах Windows, Android и Linux. Однако теперь его целью стали именно настольные компьютеры Mac на платформе OS.

Сайт хакерской группы Fancy Bear на котором опубликована вторая часть данных, полученных после взлома базы Всемирного антидопингового агентства (ВАДА)
Fancy Bears рассказали, какие препараты принимают олимпийцы из США

"После того как вредоносная программа заражает компьютер Apple, хакеры могут получить доступ к документам iPhone или iPad, резервные копии (backup) которых хранятся на этих машинах", — говорится в статье.

Эксперты отмечают, что для распространения программа использует "троянского червя" — загрузчик Komplex.

Вывод о том, кто разработал новый вирус, компании делают на основе его сходства с предыдущими вирусами, которые приписывали хакерам из "Fancy Bear" (они также фигурируют в СМИ под именами Sofacy, APT28 и другими).

Кроме того, Bitdefender Labs приводит в качестве доказательства так называемую двоичную строку, использованную хакерами, в которой содержится слово "kazak". Именно использование русских слов ряд экспертов ранее называли признаком того, что хакеры из России.

Группу "Fancy Bear" ("Прикольные медведи") подозревают в серии кибератак в последние годы на государственные, информационные, военные и другие структуры ряда стран. Наиболее известным из таких обвинений стало обвинение во взломе серверов Демократической партии США и базы данных Всемирного антидопингового агентства в 2016 году. При этом ряд компаний в сфере компьютерной безопасности, а также СМИ и спецслужбы США утверждали, что хакеры действовали по заданию властей РФ. Никаких доказательств последнего представлено не было. В Москве категорически отвергают подобные обвинения, называя их безосновательными.

Источник