Beveiligingsspecialisten van netwerkbeveiliger Palo Alto Networks waarschuwen voor een Trojan die MacOS-systemen infecteert. Het onderzoeksteam waarschuwt voor de backdoor Trojan 'XagentOSX’. De aanval wordt waarschijnlijk gebruikt door de Sofacy Group. Dat zijn internetcriminelen die zich onder meer richten op overheden.
Palo Alto meldt dat die hackersgroep ook wel bekend staat als APT28 en regelmatig cyberspionage-campagnes uitvoert tegen overheidsorganisaties. ‘XAgentOSX is in staat om door cybercriminelen verzonden opdrachten te ontvangen en uit te voeren, toetsaanslagen te loggen, screenshots te nemen, gebruikersnamen te verzamelen, te ontdekken welke apps op de computer zijn geïnstalleerd en nog veel meer’, Aldus de beveiligingsonderzoekers van Palo Alto.
Volgens de beveiligingsexperts maakt de MacOS-variant van de tool gebruik van een vergelijkbare communicatiemethode als zijn Windows-tegenhanger. In een technische toelichting gaat het verder in op XagentOSX.
Cybercriminelen richten zich naast particulieren en bedrijven steeds vaker op overheden. De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) uitte begin februari nog haar zorgen over het toenemende aantal buitenlandse cyberaanvallen op Nederlandse overheidsinstellingen en bedrijven. De dienst stelt dat hackers hiermee toegang willen krijgen tot geheime regeringsdocumenten.
