Un nuevo troyano KOMPLEX infecta Mac OS X

Publicado el 28 septiembre 2016 ¬ 16:51 pmh.mscComentarios desactivados en Un nuevo troyano KOMPLEX infecta Mac OS X

Enmascarado tras un PDF sobre el programa espacial ruso, el malware puede descargar, ejecutar y borrar documentos de un Mac infectado

Lo que puede parecer un simple documento sobre el programa espacial de Rusia, puede convertirse en una ciberamenaza. Gracias a la labor de investigadores de seguridad, se ha podido saber que un programa malicioso ronda los sistemas  Mac OS X bajo un formato PDF. Las victimas pueden encontrarse con esta amenaza mediante un enlace en un correo electrónico.

El troyano, llamado Komplex, puede descargar, ejecutar y borrar cualquier archivo del ordenador, según la empresa de seguridad Palo Alto Networks. Se trata de un paquete de herramientas que intenta comunicarse en secreto con servidores de sus creadores. Esto incluye el envío de los datos históricos de la versión, nombre de usuario y la lista de procesos que se ejecutan en el sistema infectado. Este malware también puede recibir instrucciones para luego mandar los resultados a los servidores de control.

Para  infectar a sus víctimas, el troyano parece estar aprovechándose del software antivirus MacKeeper. Esta vulnerabilidad puede causar que el ordenador ejecute órdenes remotas cuando se visiten páginas web específicas.

Fancy Bear, presunto sospechoso

Según Palo Alto Networks, el equipo de élite de la piratería rusa conocido como Sofacy Group o Fancy Bear puede haber sido quien ha desarrollado el malware troyano. Por lo visto, estos piratas han utilizado la misma codificación maliciosa que el que usaron para combatir al gobierno de Estados Unidos a través de un fraude electrónico, que fue llamado Carberp.  “Creemos que el autor ha usado el mismo código o, al menos, el mismo diseño para crear Komplex”, sospecha el centro de seguridad.

Los investigadores también han podido observar que dos de los dominios utilizados por el troyano, apple-iclouds.net e itunes-helper.net, se han asociado con otros ataques cibernéticos atribuidos a este grupo de hackers rusos.

Fancy Bear ha sido culpado de atacar muchas más víctimas, así como el Comité Nacional Demócrata.  Pero saber quién realmente ha sido el hacker es tarea difícil. No se sabe cuántos sistemas han sido infectados por el troyano Komplex pero no hay razón para creer que ha sido parte de un ataque generalizado.

 

Ver información original al respecto en Fuente:
tor=EREC-5

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies