«Прикольные медведи» атакуют компьютеры хипстеров

Западные компании, работающие в сфере компьютерной безопасности, обнаружили новый вирус-троян для компьютеров под управлением iOS, популярной среди модной молодежи. Он получил имя Xagent и действует на базе загрузчика Komplex. Функции вируса стандартные – кража личных данных пользователей Mac’ов (версии вируса для других платформ были обнаружены раньше).

По утверждениям специалистов Palo Alto Networks и Bitdefender Labs, данный вирус является продуктом хакерской группы Fancy Bear – на это указывают сходство с предыдущими разработками этого виртуального объединения, а также наличие слова kazak в расшифровке двоичной строки. Название группы переводится примерно как «прикольный медведь», а медведи, как и казаки, считаются на Западе одним из символов России.

С точки зрения западных спецслужб, хакерская группа Fancy Bear (она же Sofacy, она же APT28) – мощная и неуловимая организация, финансируемая и контролируемая правительством России. «Медведи» считаются ответственными за взлом серверов Демократической партии США и Всемирного антидопингового агентства, а также за множество других киберпреступлений. Москва все эти обвинения категорически отрицает

Главным доказательством того, что группа работает на Кремль, считается обычное время ее кибератак – с 9.00 до 17.00 по московскому времени. Западные спецслужбы не уточняют, заметен ли спад активности хакеров в обеденное время.