Desde Karspersky se ha avisado de una nueva campaña de ataques dirigidos en los que se está utilizando una nueva variante del troyano MacControl Backdoor para Mac OS X. Esta nueva campaña se lanza contra las organizaciones que luchan por los derechos de las minorías étnicas de Uyghur, que habitan en Asia Central y Oriental, en las fronteras con China.
El ataque se realiza con correos dirigidos que llevan adjunto un fichero comprimido, tal y como se puede ver en la imagen siguiente.
Figura 1: El correo electrónico con MacControl Backdoor para Mac OS X oculto |
El contenido del fichero es una fotografía y una aplicación para Mac OS X, que es una variante de MacControl Backdoor, un troyano utilizado para sistemas Mac OS X funcionando en arquitecturas i386 y PowerPC.
Figura 1: La aplicación matiryal con el malware |
El malware viene ofuscado con una operación de substracción 8, pero una vez extraído el código fuente, ha sido posible descubrir la dirección IP en la que se encuentra el panel de control, que resulta ser de China.
Figura 3: Información de la dirección IP en la que está el panel de control |
No es la primera vez que se realizan este tipo de ataques contra organizaciones contrarias a las actitudes del Régimen Chino utilizando ataques dirigidos a Mac OS X. Ya tuvimos hace no mucho un caso con los activistas Pro-Tibet similar, que utilizó un bug de Microsoft Office para mac con una variante de Sabpab.
Figura 4: El Dalai Lama usando un Mac |
Al final, como todo el mundo sabe, el Dalai Lama utiliza Mac OS X en sus vídeo conferencias, tal y como se ve en la imagen superior.
No hay comentarios:
Publicar un comentario