Nhóm tin tặc Nga có biệt danh là APT28 đã tung ra mã độc Xagent. Mã độc này tấn công các máy Mac, tạo một “cửa hậu” để tin tặc đánh cắp mật khẩu trình duyệt, lấy ảnh chụp màn hình đồng thời “cuỗm” luôn dữ liệu sao lưu iPhone trong máy.
Công ty Bitdefender cho biết: “Hiện tại chúng tôi chưa rõ mã độc này nhắm vào cơ quan, tổ chức nào, nhưng mối liên kết với nhóm tin tặc APT28 là rất rõ ràng. Xgent sử dụng phương thức tấn công với các dòng lệnh và các địa chỉ URL giống hệt những gì APT28 đã thực hiện”.
APT28 là một nhóm tin tặc của Nga đã bị cáo buộc có sự can thiệp vào kết quả cuộc bầu cử Tổng thống Mỹ. Nhóm này còn được gọi dưới nhiều cái tên khác như Fancy Bear, Sofacy. Nhóm đã xâm nhập vào máy chủ của Ủy Ban Quốc gia Đảng Dân chủ Mỹ, tiết lộ nội dung email của John Podesta - trưởng ban vận động tranh cử của bà Hillary Clinton, gây bất lợi cho việc chạy đua vào chiếc ghế Tổng thống của bà Clinton. Ngoài ra, APT28 đã thực hiện nhiều cuộc tấn công mạng vào các quốc gia như Mỹ, Tây Âu, Brazil, Canada, Trung Quốc, Georgia, Iran, Nhật Bản, Malaysia và Hàn Quốc.
Một báo cáo của FBI và Bộ An ninh Nội địa Mỹ công bố vào tháng 12 năm ngoái đã liệt kê APT28 là “một mối đe dọa liên tục ở cấp độ cao”.
Apple hiện chưa đưa ra bất cứ phản hồi nào về mối nguy hại này.
Theo Cnet