-
Những loại trái cây thơm ngon người tiểu đường có thể ăn "thả ga" không lo tăng đường huyết -
Va chạm kinh hoàng với xe khách rạng sáng, hai người nghi trộm chó tử vong tại chỗ -
PNJ lên tiếng khẳng định chất lượng kim cương, sẵn sàng cho khách hàng truy xuất nguồn gốc -
Người đàn ông chở 4 cô gái "làm xiếc" trên đường vi phạm nhiều lỗi, hé lộ số tiền phạt phải đóng -
Giật mình thói quen giữ lại nước lẩu qua đêm: Đun sôi 2 tiếng cũng không hết độc tố -
Nhiều hộ dân ở TP HCM có nhà, có sổ đỏ nhưng hơn 10 năm không thể về ở vì bị "mất lối đi" -
Diễn biến mới vụ phát hiện bộ xương của nam MC ở Đại học Quốc gia TPHCM -
Biển Đông đón cơn bão đầu tiên của năm 2026: Sẵn sàng ứng phó thiên tai cường độ mạnh -
Hủy diệt Áo với tỷ số cách biệt, Tây Ban Nha thẳng tiến vào vòng 1/8 World Cup 2026 -
Đăk Lăk: Truy lùng sát thủ mặc áo công nghệ nã 5 phát đạn tước đoạt sinh mạng người đàn ông giữa phố
Công nghệ
25/02/2017 04:20Nhóm hacker "Gấu Nga" phát tán malware nguy hiểm ăn cắp dữ liệu trên macOS
Các chuyên gia vẫn chưa rõ cách thúc hoạt động chi tiết từng góc cạnh của loại malware này.
Cụ thể, một biến thể mới của phần mềm gián điệp X-Agent hiện đang nhắm vào hàng loạt các máy tính chạy macOS của Apple, và mục tiêu trước đó của nó cũng bao gồm cả Windows, iOS, Android và Linux. Malware này được tạo ra để ăn cắp các dữ liệu mật khẩu lưu trữ trên trình duyệt, tự chụp lại màn hình tương tác của thiết bị, xâm nhập cấu hình thiết lập hệ thống và lấy đi các thông tin sao lưu của người dùng.
![]() |
Nhóm hacker APT20 từ Nga - cũng được biết đến bao gồm những cái tên Fancy Bear, Sofacy, Sednit và Pawn Storm - bắt đầu hoành hành và hoạt động từ năm 2007, và nhiều khả năng liên quan và can thiệp bởi cả chính phủ Nga.
"Những phân tích của chúng tôi trên mẫu malware mới ở macOS đã chỉ ra nhiều điểm chung với các động thái tấn công trước đó của APT28 trên Windows, Linux," Bitdefender công bố trong blog của mình.
"Có nhiều đơn vị và thành phần cấu thành giống nhau liên quan như FileSystem, KeyLogger, RemoteShell và mạng lưới HttpChanel."
Biến thể của X-Agent trên macOS cũng hoạt động như một phương thức "backdoor" ngầm với khả năng ăn cắp và xâm nhập thông tin tinh vi, được thiết kế để phù hợp hoàn hảo với mục đích tấn công. Ngoài ra, X-Agent cũng có thể được cài vào máy tính qua một lỗ hổng bảo mật trong nền tảng MacKeeper cài đặt sẵn ở mục tiêu, đồng thời nhờ đến cả malware Komplex mà APT28 dùng để xâm nhập đối tượng xác định trước đó.
![]() |
Nhìn chung, những bằng chứng tìm được thông qua quá trình điều tra đều chỉ về sự góp mặt của nhóm hacker người Nga trong vụ việc này.
Được biết, một khi đã được cài đặt thành công êm thấm lên máy tính mục tiêu, backdoor này sẽ kiểm tra xem có bất kỳ một chương trình an ninh sửa lỗi nào không, và nếu thấy, nó sẽ tự hủy để không bị phát hiện và tiêu diệt. Bù lại, nếu không có biện pháp an ninh nào đủ mạnh để khắc chế, nó sẽ chờ khi nào được kết nối đến Internet để tương tác với cơ sở server điều hành chỉ huy (C&C) từ xa.
"Sau khi kết nối được thiết lập, các dữ liệu được truyền qua nhiều đơn vị thực thi mệnh lệnh. Những điều tra mới nhất của chúng tôi có cho thấy hầu hết các URL C&C cố tính bắt chước và hóa thân đánh lừa thành tên miền Apple," phát biểu bởi Bitdefender.
Mọi công tác tìm hiểu vẫn đang được tiến hành và đội ngũ an ninh Bitdefender mới chỉ có được mẫu malware mà chưa tìm ra được cách thức rõ rệt mà chúng vận hành đầy đủ chi tiết.
Theo NPQM (Trí Thức Trẻ)
- Tăng Nhật Tuệ nói không có người thân, có thái độ hợp tác khi bị bắt, vẫn "cợt nhả" khi bạn thân vào gặp (09:56)
- 299/328 học sinh đạt 9, 10 điểm toán tốt nghiệp, một trường chuyên vùng cao vượt mặt các "ông lớn" để chiếm ngôi vương cả nước (09:49)
- Những loại trái cây thơm ngon người tiểu đường có thể ăn "thả ga" không lo tăng đường huyết (09:41)
- Cuộc đua tích trữ vàng toàn cầu nóng lên, quốc gia nào đang sở hữu kho vàng lớn nhất? (09:33)
- Lê Dương Bảo Lâm dựng bối cảnh "Tây Du Ký" ngay tại suối nhà để vợ livestream bán hàng (09:30)
- Va chạm kinh hoàng với xe khách rạng sáng, hai người nghi trộm chó tử vong tại chỗ (09:24)
- Vì sao Cruise Control gần như biến mất trên xe số sàn phổ thông? (09:20)
- Mô hình AI giá rẻ của Trung Quốc tạo sức ép lên ChatGPT và Claude (09:13)
- Cựu vận động viên Olympic Mỹ đứng trước nguy cơ ngồi tù 10 năm vì nghi án phá hoại Hồ Phản chiếu biểu tượng tại thủ đô Washington (09:11)
- Phát hiện thiếu nữ 15 tuổi tâm thần bị xâm hại đến mang thai khi làm hồ sơ hưởng trợ cấp (09:08)

