Xagent: Russische Hackergruppe setzt auch auf Mac-Spionage-Software

Eine auf macOS abzielende Version der Malware Xagent stammt offenbar von der Hackergruppe APT28, die mit dem Angriff auf die Demokratische Partei im US-Wahlkampf in Verbindung gebracht wird. Xagent soll unter anderem iPhone-Backups entwenden.

In Pocket speichern vorlesen Druckansicht 5 Kommentare lesen
MacBook

(Bild: dpa, Karl-Josef Hildenbrand / Symbolbild)

Lesezeit: 1 Min.
Von
  • Leo Becker

Die russische Hackergruppe APT28 setzt inzwischen eine für macOS angepasste Version des Spionage-Tools Xagent ein, wie aus einer Analyse des Antivirenherstellers Bitdefender hervorgeht. Die Mac-Version setze ähnliche Module ein wie die Windows- und Linux-Version: Sie versucht unter anderem Screenshots anzufertigen, Browser-Passwörter auszulesen und auf dem kompromittierten Mac lokal vorliegende iPhone-Backups zu exfiltrieren, führen die Sicherheitsforscher aus.

Die Daten sollen an Command-and-Control-Server der Angreifer übermittelt werden, deren URLs sich als Apple-Domains tarnen. Eine ausführliche Analyse der Module will Bitdefender zu einem späteren Zeitpunkt veröffentlichen. Die “Backdoor” werde möglicherweise über einen Trojaner eingeschleust.

Der mit verschiedenen Namen wie APT28, Sofacy, CozyBear und Sednit geführten Hackergruppe werden enge Verbindungen zur russischen Regierung nachgesagt. Sie hat Berichten zufolge einen Angriff auf die Demokratische Partei (DNC) im US-Wahlkampf durchgeführt. Die Enthüllungsplattform Wikileaks veröffentlichte im Juli des vergangenen Jahres tausende von internen E-Mails über die Wahlkampfaktivitäten der Partei.

Mehr zum Thema:

(lbe)