LOKKEDUE: En PDF-fil med informasjon om det russiske romfartsprogrammet er lokkedue i et nytt trojaner-angrep mot Mac-er. (Ill.: Palo Alto Networks/IDGs nyhetstjeneste)

LOKKEDUE: En PDF-fil med informasjon om det russiske romfartsprogrammet er lokkedue i et nytt trojaner-angrep mot Mac-er. (Ill.: Palo Alto Networks/IDGs nyhetstjeneste)

Russisk romfartsinfo er lokkedue

En ny trojaner som angriper Mac-er gjennom en sårbarhet i et antivirusprogram, er oppdaget.

Trojaneren bærer navnet Komplex og kan laste ned, kjøre og slette filer fra en infisert Mac, ifølge sikkerhetsfirmaet Palo Alto Networks.

Russisk romfart

I tillegg vil trojaneren lagre en PDF-fil på den infiserte Mac-en. PDF-filen beskriver detaljer fra Russlands planlagte romfartsprogram for perioden 2016-2025, men PDF-dokumentet fungerer bare som en lokkedue, ifølge Palo Alto Networks, som har hovedkvarter i California. Selskapet er høyt rangert blant brannmur- og sikkerhetsselskapene av analyseselskapet Gartner.

Mackeeper

Det er en kjent sårbarhet i antivirusprogrammet Mackeeper som blir utnyttet i angrepene, som så langt ikke ser ut til å ha fått noen særlig stor utbredelse, ifølge Palo Alto Network.

Sikkerhetsfirmaet mener å ha sporet trojaner-programvaren tilbake til en elitegruppe blant russiske hackere som er kjent under to forskjellige navn, Sofacy Group og Fancy Bear, skriver IDGs nyhetstjeneste.

Hackergruppen skal tidligere ha angrepet amerikanske myndigheter gjennom e-postphishing.