Kaspersky Lab a interceptat un nou val de atacuri direcţionate asupra activiştilor uiguri, ca parte a unei campanii de tip APT - Advanced Persistent Threat, scrie hit.ro.

Atacatorii trimit e-mail-uri personalizate către un numar delimitat de activişti uiguri, despre care se presupune că sunt utilizatori de Mac. Mesajele includ ataşamente ZIP, care conţin un backdoor de Mac OS X.

Pentru a distrage atenţia utilizatorilor şi a ascunde malware-ul, fişierul ZIP conţine o fotografie JPEG extrasă din site-ul "World Uyghur Congress".

Experţii Kaspersky Lab au analizat backdoor-ul şi au ajuns la concluzia că aplicaţia este o variantă necunoscută a troianului-ului MaControl, care atacă atât Mac-uri cu procesor Intel, cât şi cu procesor PowerPC.

Produsele Kaspersky Lab identifică această ameninţare cu numele "Backdoor.OSX.MaControl.b."

Când este executat, MaControl.b se instalează pe computerul victimei şi se conectează la serverul de Comanda şi Control (C&C) pentru a primi instrucţiuni. Acesta permite atacatorului să vizualizeze şi să transfere fişiere şi în general, să ruleze orice comandă pe computerul infectat.

În timpul analizei, Kaspersky Lab a localizat serverul de Comandă şi Control în China.