Un grupo de ciberespías ruso está detrás de un troyano para Mac
Un prolífico grupo de ciberespionaje ruso ha creado un troyano que ataca a ordenadores Mac. Este mismo grupo está presuntamente detrás de diversos ataques hacker contra la Convención Nacional Demócrata (DNC) de Estados Unidos y a otros objetivos militares relacionados con occidente.
Uno de los equipos de investigación de Palo Alto Networks ha descubierto que Fancy Bear, que también ha utilizado los nombres de APT28, Pawn Storm, Sofacy y Sednit, está atacando con un troyano a ordenadores Mac utilizados para la industria aeroespacial. Llamado Komplex, este malware no hace uso de ninguna vulnerabilidad hallada en el sistema operativo OS X/macOS, sino que aparentemente infecta a los usuarios a través de campañas de phishing con emails que contienen un PDF con el código malicioso. Una vez abierto el fichero o el enlace señuelo, aparece un icono indicador de PDF.
El fichero muestra una aplicación con diapositivas relacionadas con el futuro programa espacial de Rusia, además de venir todo escrito en ruso. El ataque se ha hecho de esta manera para atraer la atención de la víctima. Según Palo Alto Networks, Fancy Bear está centrado en atacar ordenadores Windows utilizados por agencias gubernamentales, organizaciones sin ánimo de lucro y ONG, aunque se ha detectado un caso de malware contra ordenadores Linux. Esto quiere decir que es la primera vez que este grupo ataca ordenadores Mac.
Sin embargo, la firma de seguridad CrowdStrike desmiente lo comunicado por Palo Alto Networks y afirma que Fancy Bear ya ha creado herramientas para atacar ordenadores Mac en el pasado. Facy Bear, a través de sus diversos nombres, ha estado activo desde mediados de la década de 2000 y siempre ha tenido como objetivos prioritarios agencias y departamentos aeroespaciales, de defensa, energía, gobiernos y el sector de las comunicaciones de Estados Unidos, Europa Occidental, Canadá, China, Georgia, Irán, Japón y Corea del Sur. Y esto no es todo, ya que desde CrowdStrike también comentan que este grupo también ha creado malware para iOS y Android.
Palo Alto Networks ha hallado que no es la primera vez que Komplex es utilizado contra ordenadores Mac, ya que versiones anteriores del mismo malware explotaron una vulnerabilidad hallada en el vilipendiado MacKeeper, un software que supuestamente mejora el rendimiento y seguridad OS X/macOS, pero se recomienda encarecidamente su desinstalación debido a que sus supuestos beneficios no han sido demostrados.
Komplex tiene similitudes con otro troyano para Windows llamado Carberp. Además de compartir código y funcionalidades, también se ha descubierto un mando y control para Komplex cuyos dominios se superponen con las de otras infraestructuras utilizadas anteriormente para campañas de phishing que están vinculadas con el grupo de hackers.
Fuente: Muyseguridad.net