En utilisant ce service et le contenu associé, vous acceptez l’utilisation des cookies à des fins d’analyse, de publicités et de contenus personnalisés.
Vous utilisez une ancienne version de votre navigateur. Veuillez utiliser une version prise en charge pour bénéficier d’une meilleure expérience MSN.

Xagent : un nouveau malware russe cible les Mac

logo de Clubic Clubic 17/02/2017 Paolo GAROSCIO

Celles et ceux qui se sont intéressés de près à la campagne de l'élection présidentielle américaine et, en particulier, au piratage réalisé par la Russie qui aurait, selon les observateurs, fait pencher la balance pour Donald Trump, connaissent déjà ce groupe de hackers : APT28. Ils sont, selon le FBI, à l'origine des attaques informatiques ayant ciblé le parti démocrate et Hillary Clinton.

spy espion data big bro ban © Fournis par Clubic spy espion data big bro ban

Après que l'issue de la présidentielle américaine a été celle espérée, ils tout simplement décidé de changer de cible et d'élargir leurs horizons.

APT28 à l'origine de la fuite des emails de John Podesta

Le groupe APT28 est bien connu des forces de sécurité travaillant sur le cyberterrorisme. Selon le FBI et le département de la Sécurité intérieure, le groupe serait tout simplement à l'origine de la fuite des emails de John Podesta, conseiller de campagne d'Hillary Clinton, qui a largement contribué à faire perdre l'élection présidentielle américaine au camp démocrate.

APT28 n'est pas exactement le nom du groupe de hackers qui est connu sous les noms de Facy Bear ou encore Sofacy, entre autres. Le sigle « APT » signifie « Advanced Persistent Threat » ou « Menace Avancée Persistante ». Le groupe est connu pour avoir des liens avec le gouvernement russe.

Quel est le meilleur antivirus ? Notre comparatif

Le malware Xagent modifié pour attaquer les Mac

Selon le spécialiste de la sécurité informatique Bitdefender, APT28 aurait modifié son malware appelé Xagent. C'est avec celui-ci qu'il a pu attaquer le parti démocrate américain et, désormais, il cible les ordinateurs Mac d'Apple.

Le malware s'installe sur l'ordinateur de la cible comme le fait son homologue, issu du même groupe de hacker, appelé Komplex et découvert en septembre 2016. C'est une attaque « spear phishing », soit une attaque qui conduit un utilisateur à ouvrir un fichier infecté, qui lui permet de s'introduire dans le système. Comme Komplex, Xagent viserait les Mac et, une fois installé, enverrait des informations à un serveur distant. Les deux malwares visent à faire de l'espionnage industriel : Komplex semblait cibler le secteur aéronautique en particulier.

Un trojan capable de « cliquer » pour télécharger d'autres malwaresUn malware qui détruit vos données demande 222 bitcoins Il pirate 150 000 imprimantes pour inciter à se protéger

Logo On Refait le Mac - Surface Studio & MacBook Pro © DR Logo On Refait le Mac - Surface Studio & MacBook Pro
Publicité
Publicité

Plus d'infos : Clubic

Publicité
image beaconimage beaconimage beacon