Компания Palo Alto Networks, специализирующаяся на вопросах компьютерной безопасности, предупреждает о появлении вредоносной программы под названием Komplex, атакующей компьютеры с операционными системами macOS.
Анализ показывает, что Komplex — это троян, проникающий на компьютеры Apple через уязвимость в пакете MacKeeper (предназначен для очистки, повышения безопасности и оптимизации macOS-устройств). Зловред способен загружать и выполнять различные модули, удалять файлы, а также получать команды от управляющего сервера и передавать на него похищенную информацию.
Любопытно, что тярон прикрывается именем Роскосмоса. В частности, на машину жертвы сохраняется PDF-документ под названием «Проект Федеральной космической программы России на 2016–2025 годы». Он содержит упоминание госкорпорации и текст на русском языке.
Таким образом, можно предположить, что зловред Komplex разработан для проведения целевых атак. Мишенью, по мнению экспертов, могут становиться участники аэрокосмической отрасли, а также компании и организации, так или иначе связанные с соответствующим рынком.
Высказываются также предположения, что троян мог быть создан одной из российских хакерских группировок.
Источник:
