Un nuevo malware para OS X que apunta al segmento industrial norteamericano

XSLCmd, un malware de 2009 creado para Windows, ha sido adaptado a OS X y se le han añadido dos nuevas características: un keylogger y la posibilidad de sacar pantallazos. Este nuevo malware parece venir de Asia y apuntar al tejido industrial norteamericano, especialmente las industrias de defensa, empresas de electrónica, ingeniería, y fundaciones y organizaciones no gubernamentales que tengan operaciones en Asia.

Se cree que al menos hay un grupo llamado GREF que está utilizando este malware. GREF es también conocido por utilizar ataques altamente sofisticados y aprovechar agujeros de seguridad en sus ataques en lugar de utilizar sistemas de ingeniería social para obtener información. Se conoce a este grupo por este nombre, no autoatribuido, por el uso de referencias a Google en sus actividades.

XSLCmd solo funciona con OS X 10.8 Mountain Lion o versiones superiores y utiliza una técnica conocida como Reverse Shell para instalarse en el Mac, descargando automáticamente más malware en el ordenador afectado, creando una lista de archivos clave y reenviando esos archivos a un servidor externo. Incluso puede borrarse a si mismo, eliminando las pruebas de su existencia.

Dispones de información técnica sobre el malware en Fire Eye.

0 0 votos
Article Rating
Subscribe
Notify of
1 Comment
Oldest
Newest Most Voted
Opiniones Inline
Ver todos los comentarios
madmac
Admin
9 years ago

¿Cuáles son los pasos a seguir para conseguir instalarselo?

1
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x