15-02-2017 Saat: 20:06
Mac bilgisayarlardan şifreleri çalan, gizlice ekran görüntüleri alan ve iPhone'lardan sezdirmeden yedekler kopyalayan kötücül yazılım Xagent'i yaymaktan sorumlu olanlar bulundu.
Rus hacker grubu APT28'in bu yazılımı uzun süredir kullandığı düşünülüyor. APT28, ABD başkanlık seçimlerini manipüle eden gurup olarak da oldukça sabıkalı bir gurup olarak tanınıyor. APT28 ilk kez bu kadar detaylı olarak Apple iOS cihazları rahatsız etmeye başladı. Daha önce ağırlıklı olarak Windows, Android ve Linux altyapılarını kurcalayan APT28'in iOS üzerinde oldukça etkili olmaya başladığı siber güvenlik uzmanlarınca da dikkat çekilen bir durum. Xagent adı verilen bu malware (kötücül yazılım) daha önce Android ve Windows'u da tehdit etmişti. Xagent'ın Mac ve iPhone üzerinde farklı kötücül davranışlar sergilediğini ortaya çıkaran CrowdStrike siber güvenlik grubu, APT28'in Trump'ın başkan olarak seçildiği seçimleri de manipüle etmeye çalıştığını savunuyor.
Sofacy/APT28/Sednit Xagent adı verilen kötücül yazılım bileşeni ilk olarak Linux ve Windows işletim sistemlerinde saptanmıştı. Ancak MacOS ve iOS sistemlere dokunmuyordu. Görünen o ki, yazılım bir şekilde geliştirilerek kapsama alanını genişletmiş görünüyor. APT28'in geliştirdiği kötücül yazılım Xagent'ın yine bir Rus hacker gurubu olan Komplex tarafından ortak sunuculara yerleştirildiği düşünülüyor. Komplex 2016 yılında da Palo Alto'daki sunuculara sızmayı denemiş ve belli oranda başarılı olmuştu.
Rus hacker grubu APT28'in bu yazılımı uzun süredir kullandığı düşünülüyor. APT28, ABD başkanlık seçimlerini manipüle eden gurup olarak da oldukça sabıkalı bir gurup olarak tanınıyor. APT28 ilk kez bu kadar detaylı olarak Apple iOS cihazları rahatsız etmeye başladı. Daha önce ağırlıklı olarak Windows, Android ve Linux altyapılarını kurcalayan APT28'in iOS üzerinde oldukça etkili olmaya başladığı siber güvenlik uzmanlarınca da dikkat çekilen bir durum. Xagent adı verilen bu malware (kötücül yazılım) daha önce Android ve Windows'u da tehdit etmişti. Xagent'ın Mac ve iPhone üzerinde farklı kötücül davranışlar sergilediğini ortaya çıkaran CrowdStrike siber güvenlik grubu, APT28'in Trump'ın başkan olarak seçildiği seçimleri de manipüle etmeye çalıştığını savunuyor.
Sofacy/APT28/Sednit Xagent adı verilen kötücül yazılım bileşeni ilk olarak Linux ve Windows işletim sistemlerinde saptanmıştı. Ancak MacOS ve iOS sistemlere dokunmuyordu. Görünen o ki, yazılım bir şekilde geliştirilerek kapsama alanını genişletmiş görünüyor. APT28'in geliştirdiği kötücül yazılım Xagent'ın yine bir Rus hacker gurubu olan Komplex tarafından ortak sunuculara yerleştirildiği düşünülüyor. Komplex 2016 yılında da Palo Alto'daki sunuculara sızmayı denemiş ve belli oranda başarılı olmuştu.