Connu pour le virus XAgent, le groupe de hackers APT28 continue de faire trembler la sécurité américaine.
Et pour de bonnes raisons. L’APT28 est connu auprès des services américains car il serait l’éventuel auteur du célèbre piratage du Parti démocrate américain qui avait ébranlé les dernières élections américaines avec les révélations fracassantes qui avaient été faites suite au piratage. Notamment associé aux services de renseignement russes, ce groupe de hackers aurait développé une nouvelle variante du virus qui s’attaquerait désormais aux ordinateurs Mac.
Cette nouvelle version du malware vise particulièrement les données personnelles. Encore plus soigné et discret, XAgent serait capable de créer une porte dérobée propice aux vols de données. Voilà ce que l’on sait de ce virus et ce, grâce à un communiqué publié le 14 février 2017 par les experts en sécurité américains de Bitdefender. «ATP28 a amélioré son virus. La charge utile peut désormais attaquer les utilisateurs de MacOS afin de voler des mots de passe, faire des captures d’écran, mais aussi voler les backups des iPhone», peut-on lire sur le site web de Bitdefender. La particularité de cette variante du virus XAgent est l’utilisation d’adresse web similaire à celles des domaines d’Apple pour passer sous les radars des systèmes de sécurité. Toujours selon Bitdefender, cette version qui est «une porte dérobée à plusieurs modules avec des capacités de cyber-espionnage avancées serait fort probablement implantée à travers le Komplex Downloder».
Ce virus fonctionne donc comme suit : un module check la configuration matérielle et logicielle de l’ordinateur piraté, un autre capture la liste des processus en cours, un troisième module obtient des captures d’écran et un autre collecte les mots de passe du navigateur. Les experts en sécurité continuent dans ce sens en expliquant que le module le plus important du virus permet de récupérer les sauvegardes d’iPhone qui sont stockées sur le Mac contaminé. Afin de rassurer les utilisateurs de MacOS, Bitdefender a promis de publier un document recensant toutes les fonctionnalités d’XAgent.
