Une nouvelle backdoor pour Mac OSX découverte

Via F-Secure :

Lors de l’Oslo Freedom Forum (conférences contre l’autoritarisme qui rassemble de nombreux activistes), une nouvelle backdoor destinée à la plateforme Mac OSX a été découverte sur la machine d’un activiste africain.

Une des particularité de la backdoor c’est quelle est signée via un Developer ID chez Apple (donc son auteur a un compte sur le site d’Apple).
Or on retrouve la même signature dans d’autres attaques qui ont été rapportées récemment par la boîte antivirale Norman dans un rapport traitant de cyberattaques en provenance d’Inde (ça nous change des chinois).

Rien de bien perfectionné cependant dernière ces attaques : programmes codés en VB, pas d’exploit 0-day (juste l’utilisation de quelques exploits largement répandus) et utilisation de social engineering très simple (fichiers à double extension style .doc.exe)

2 réflexions au sujet de « Une nouvelle backdoor pour Mac OSX découverte »

Les commentaires sont fermés.