-
Nghĩa vụ quân sự có giới hạn với người chuyển giới? Quy định pháp luật và quyền lợi ít ai biết -
Một người phụ nữ tử vong do điện giật ở Đà Nẵng: Nhà còn ngập nước phải tổ chức đám tang nhờ -
Những ai được nhận 1 triệu đồng dịp Tết Nguyên đán 2026? -
Miền Trung oằn mình trong lũ dữ: 9 người chết, 5 người mất tích, nhiều nơi bị cô lập -
Vụ người phụ nữ Việt bị sát hại tại Nhật: Gia đình nén bi thương đón tro cốt, hé lộ cuộc gọi định mệnh lúc 7:06 sáng -
Trước khi bố vợ hấp hối thì ông gọi đến đưa cho tôi cả nửa tỷ rồi dặn phải giấu kín, dù tôi và vợ đã ly hôn -
Vợ cũ mời tôi dự đám cưới chỉ sau 4 tháng ly hôn, tôi đến xem chú rể là ai, liền ôm mặt khóc ân hận... -
Giữa trưa, mẹ chồng gọi tôi 30 cuộc giục mau đến khách sạn 5 sao có việc -
Xe khách tông vào đuôi xe tải trên cao tốc, tài xế mắc kẹt trong cabin -
Đà Nẵng chìm trong lũ lịch sử: Nước vượt báo động 3 hơn 1m, thủy điện ồ ạt xả lũ, mất điện trên diện rộng
Công nghệ
25/02/2017 04:20Nhóm hacker "Gấu Nga" phát tán malware nguy hiểm ăn cắp dữ liệu trên macOS
Các chuyên gia vẫn chưa rõ cách thúc hoạt động chi tiết từng góc cạnh của loại malware này.
Cụ thể, một biến thể mới của phần mềm gián điệp X-Agent hiện đang nhắm vào hàng loạt các máy tính chạy macOS của Apple, và mục tiêu trước đó của nó cũng bao gồm cả Windows, iOS, Android và Linux. Malware này được tạo ra để ăn cắp các dữ liệu mật khẩu lưu trữ trên trình duyệt, tự chụp lại màn hình tương tác của thiết bị, xâm nhập cấu hình thiết lập hệ thống và lấy đi các thông tin sao lưu của người dùng.
![]() |
Nhóm hacker APT20 từ Nga - cũng được biết đến bao gồm những cái tên Fancy Bear, Sofacy, Sednit và Pawn Storm - bắt đầu hoành hành và hoạt động từ năm 2007, và nhiều khả năng liên quan và can thiệp bởi cả chính phủ Nga.
"Những phân tích của chúng tôi trên mẫu malware mới ở macOS đã chỉ ra nhiều điểm chung với các động thái tấn công trước đó của APT28 trên Windows, Linux," Bitdefender công bố trong blog của mình.
"Có nhiều đơn vị và thành phần cấu thành giống nhau liên quan như FileSystem, KeyLogger, RemoteShell và mạng lưới HttpChanel."
Biến thể của X-Agent trên macOS cũng hoạt động như một phương thức "backdoor" ngầm với khả năng ăn cắp và xâm nhập thông tin tinh vi, được thiết kế để phù hợp hoàn hảo với mục đích tấn công. Ngoài ra, X-Agent cũng có thể được cài vào máy tính qua một lỗ hổng bảo mật trong nền tảng MacKeeper cài đặt sẵn ở mục tiêu, đồng thời nhờ đến cả malware Komplex mà APT28 dùng để xâm nhập đối tượng xác định trước đó.
![]() |
Nhìn chung, những bằng chứng tìm được thông qua quá trình điều tra đều chỉ về sự góp mặt của nhóm hacker người Nga trong vụ việc này.
Được biết, một khi đã được cài đặt thành công êm thấm lên máy tính mục tiêu, backdoor này sẽ kiểm tra xem có bất kỳ một chương trình an ninh sửa lỗi nào không, và nếu thấy, nó sẽ tự hủy để không bị phát hiện và tiêu diệt. Bù lại, nếu không có biện pháp an ninh nào đủ mạnh để khắc chế, nó sẽ chờ khi nào được kết nối đến Internet để tương tác với cơ sở server điều hành chỉ huy (C&C) từ xa.
"Sau khi kết nối được thiết lập, các dữ liệu được truyền qua nhiều đơn vị thực thi mệnh lệnh. Những điều tra mới nhất của chúng tôi có cho thấy hầu hết các URL C&C cố tính bắt chước và hóa thân đánh lừa thành tên miền Apple," phát biểu bởi Bitdefender.
Mọi công tác tìm hiểu vẫn đang được tiến hành và đội ngũ an ninh Bitdefender mới chỉ có được mẫu malware mà chưa tìm ra được cách thức rõ rệt mà chúng vận hành đầy đủ chi tiết.
Theo NPQM (Trí Thức Trẻ)
- Nghĩa vụ quân sự có giới hạn với người chuyển giới? Quy định pháp luật và quyền lợi ít ai biết (11:37)
- Một người phụ nữ tử vong do điện giật ở Đà Nẵng: Nhà còn ngập nước phải tổ chức đám tang nhờ (11:31)
- Thuế thu nhập cá nhân với thưởng Tết: Người lao động bị đẩy lê bậc thuế cao, đề nghị thay đổi cách tính (11:30)
- Những ai được nhận 1 triệu đồng dịp Tết Nguyên đán 2026? (11:28)
- Hoa hậu Đỗ Hà tung ảnh cưới nét căng tại châu Âu: Chồng thiếu gia gây sốt với thói quen đặc trưng (11:18)
- Vụ người phụ nữ Việt bị sát hại tại Nhật: Gia đình nén bi thương đón tro cốt, hé lộ cuộc gọi định mệnh lúc 7:06 sáng (11:07)
- Vụ án đánh bạc hàng trăm triệu USD ở khách sạn Pullman: Mánh khóe vận hành "dòng tiền bẩn" 2.576 tỷ đồng (11:00)
- Ronaldo gây cười với tình huống tự "lên dây cót" tinh thần rồi sút thẳng vào hàng rào (11:00)
- Giá xăng dầu ngày mai dự báo sẽ tăng mạnh (1 giờ trước)
- Miền Trung oằn mình trong lũ dữ: 9 người chết, 5 người mất tích, nhiều nơi bị cô lập (1 giờ trước)

