Хакеры из Fancy Bear научились атаковать компьютеры с macOS

Хакеров из группировки Fancy Bear (также известна как Sofacy и Apt 28) уличили в рассылке трояна, который поражает компьютеры, работающие на операционной системе macOS. Об этом сообщает Dark Reading со ссылкой на данные исследовательской группы Palo Alto Networks.

Жертвами хакеров стали люди, работающие в американской аэрокосмической отрасли. Это первый случай, когда Fancy Bear замечен в атаке на macOS.

Как пишет издание, вирус распространяется с помощью писем, в которых содержится ссылка на файл — якобы в формате .pdf. В действительности вместо этого файла на компьютер загружается вирус.

По словам директора разведки Palo Alto Networks Райана Олсона, в одном из случаев заражения компьютера на дисплей был выведен документ на русском языке, содержащий слайды о будущем российской космической программы. «Человек, получивший этот файл, ждал его», — рассказал Олсон.

«Обычно они используют Windows и в одном случае — Linux. Это первый раз, когда их ловят на атаках на OS X», — сказал директор разведки Palo Alto Networks Райан Олсон (англ. яз.).

Fancy Bear — одна из групп, которых называют «российскими хакерами». До сих пор эта группа не занимались атаками на компьютеры на macOS. Атаки Fancy Bear были направлены на компьютеры с Windows, подключенные к сетям правительственных департаментов и негосударственных организаций.

«Российским хакерам» также приписывали атаки на сервера Демократической партии США, а также на базу данных ВАДА.

Сами хакеры никогда не утверждали, что они имеют какое-либо отношение к России; доказательства их связи с Россией были представлены лишь косвенные.