Bienvenu sur la Particule.com

Toute l'actualités des geeks

Projet et fonctionnement du site la Particule.com

Les infos Bloc-Note du site la Particule.com

Nos différents partenaires

Suivre nos sponsors
Logo la particule.com

  Article précédent Précédent   suivant Article suivant  

 Alerte Malware sur MacOS

  Liste des news     

15

Fevrier

Une alerte est lancée concernant l’environnement Mac d’Apple. Le malware Xagent fait actuellement des victimes. Son objectif est de détourner des mots de passe et les sauvegardes d’un iPhone. Les premières analyses autour de cette situation évoquent des pirates motivés et surement à l’origine de la menace APT28. Il est rapporté qu’ils ont renforcé leur arsenal avec une version plus sophistiquée du malware Xagent. Cette nouvelle itération peut désormais cibler les utilisateurs sous macOS dans le but de leur dérober des mots de passe, de voler leurs sauvegardes iPhone stockées sur leurs appareil et de faire des captures d’écran. Cette affaire n’est pas totalement nouvelle puisque certains experts établissent des liens avec l’une des plus grandes campagnes de cyber-espionnage, présument liée à la Russie. Le programme découverte dans l’environnement d’Apple est lié à la version Mac du composant Xagent de Sofacy / APT28 / Sednit APT. Il est décrit comme une porte dérobée dite « modulaire » avec des capacités avancées de cyber-espionnage. Son installation est probablement assurée via le downloader Komplex. Il est fortement conseillé pour éviter ce type d’infection de ne pas utiliser des sources non officielles de téléchargement. En clair les App store alternatifs sont à proscrire. Le Store Officiel reste la plateforme la plus sure mais cela n’empêche pas qu’il faut aussi bien prêter attention à la bonne renommée des développeurs.




  Article précédent Précédent   suivant Article suivant  

Alerte Malware sur MacOS

Une alerte est lancée concernant l’environnement Mac d’Apple. Le malware Xagent fait actuellement des victimes. Son objectif est de détourner des mots de passe et les sauvegardes d’un iPhone. Les premières analyses autour de cette situation évoquent des pirates motivés et surement à l’origine de la menace APT28. Il est rapporté qu’ils ont renforcé leur arsenal avec une version plus sophistiquée du malware Xagent. Cette nouvelle itération peut désormais cibler les utilisateurs sous macOS dans le but de leur dérober des mots de passe, de voler leurs sauvegardes iPhone stockées sur leurs appareil et de faire des captures d’écran. Cette affaire n’est pas totalement nouvelle puisque certains experts établissent des liens avec l’une des plus grandes campagnes de cyber-espionnage, présument liée à la Russie. Le programme découverte dans l’environnement d’Apple est lié à la version Mac du composant Xagent de Sofacy / APT28 / Sednit APT. Il est décrit comme une porte dérobée dite « modulaire » avec des capacités avancées de cyber-espionnage. Son installation est probablement assurée via le downloader Komplex. Il est fortement conseillé pour éviter ce type d’infection de ne pas utiliser des sources non officielles de téléchargement. En clair les App store alternatifs sont à proscrire. Le Store Officiel reste la plateforme la plus sure mais cela n’empêche pas qu’il faut aussi bien prêter attention à la bonne renommée des développeurs.
15-02-2017


  Article précédent Précédent   suivant Article suivant