New Xagent Mac Malware Linked with the APT28
MacからiPhoneのバックアップ情報を盗取するマルウェアをBitdefenderが確認した。今回確認されたのは、以前にWindowsを標的としていたマルウェアのXAgentのMac版であるXAgentOSXで、ロシアのハッキンググループAPT28が開発している。このマルウェアに感染するとバックドアを作成し、アップルを装ったAPT28のサーバーへの不正通信により、Macに保存されたiTunesからのiPhoneバックアップファイル情報やキーロガー機能、スクリーンショットなどを盗取する。現在このマルウェアの感染経路は不明であるが、ウィルスフリーと言われてきたAppleを標的としたマルウェア攻撃が確認されたことから、公式のAppleストア以外からはアプリをダウンロードしないよう推奨している。