Xagent : le malware venu du froid qui s’attaque aux Mac

Les hackers russes continuent à faire la « une » de l’actualité. Au centre des soupçons de piratage de l’élection présidentielle américaine, ils sont aujourd’hui pointés du doigt par BitDefender pour la diffusion plus large du malware baptisé Xagent. Après Windows, Android, iOS et Linux, ce dernier s’attaque en effet désormais à macOS.

 

Selon l’éditeur de sécurité, on doit cette menace au groupe de cybercriminels Fancy Bear et Sofacy réunis sous la bannière APT28 qui au aurait justement influencé le dernier scrutin américain via le piratage de la boîte mail de John Podesta, le conseiller de la campagne d’Hillary Clinton.

Il s’agirait en fait d’une variante de l’ancien outil baptisé Komplex. Le vecteur est classique puisqu’il s’agit d’un phishing par email contenant un fichier infecté.

Une fois ouvert, le malware récupère des données dans le système macOS infecté et envoie ces dernières à un serveur distant. Selon BitDefender, l’objectif est de récupérer des données sensibles, industrielles, ce qui accréditerait la thèse d’un piratage d’état. L’équipe APT28 est en effet soupçonnée d’être téléguidée par le Kremlin. On se souviendra que Komplex visait spécifiquement le secteur aéronautique.

« Le module le plus important, du point de vue du renseignement, est celui qui permet à l’opérateur d’exfiltrer les sauvegardes de l’iPhone stockées sur un Mac infecté », explique ainsi Bitdefender.