安全公司 Palo Alto Networks 的研究人员发现了最新的 Mac OS X 恶意软件:Komplex 木马程序。Komplex 木马可以在被感染的机器上下载、执行和删除文件。有趣的是,Komplex 木马会保存一份 PDF 文件,文件中介绍了俄罗斯航天计划。实际上,PDF 文件只是伪装,木马包含一系列工具,可以秘密的控制用户的 Mac 电脑。
被感染的电脑会自动向远程服务器发送数据、用户名和进程列表。这次的木马可能是由俄罗斯黑客团队 Sofacy Group 或 Fancy Bear 开发,主要针对航天领域的用户。目前,受感染的 Mac 电脑数量还不清楚。
京公网安备 11010502049343号