Trojan.MacOS.Sofacy.A
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
Trusselsniveau: | 90 % (Høj) |
Inficerede computere: | 15 |
Først set: | February 3, 2021 |
Sidst set: | September 8, 2022 |
Trojan.MacOS.Sofacy.A er en generisk detektion for en trojan, der er målrettet mod macOS-systemer. Mest sandsynligt er denne trussel udviklet af den berygtede Sofacy hacking-gruppe, som er blevet undersøgt siden 2016 og også er kendt som APT28 , Fancy Bear og Pawn Storm. Som komplekse malware-trusler stoler trojanske heste på deres brede distribution på kendte sårbarheder i målmaskiner, svage adgangskoder, ikke-patchede eller forældede systemer samt social engineering-taktik. Når det er installeret på en macOS, fungerer Trojan.MacOS.Sofacy.A i baggrunden uden nogen tydelige symptomer.
Alligevel vil det sandsynligvis give sine operatører fuld fjernbetjening over enheden, hvilket giver mulighed for mange slags ulovlige aktiviteter, herunder installation af yderligere malware og indsamling af værdifulde følsomme data. For at opfylde deres kriminelle intentioner kommunikerer trojanske heste som Trojan.MacOS.Sofacy.A med angriberne via en kommando- og kontrolserver, hvorfra de modtager og udfører kommandoer. Sofacy-gruppen har været relateret til flere andre lignende trusler, herunder sådan målretning mod Windows; derfor bør brugere og forskere holde øje med fremtidige udgivelser, herunder avancerede platformoverskridende værktøjer.
Trojanske heste kan komme ind i et system på mange forskellige måder, hvor den mest almindelige er via ondsindede vedhæftede filer, falske opdateringer eller sprækkede kopier af populære programmer. På grund af de mange forskellige funktioner, som denne alvorlige infektion kan udføre og dens snigende drift, bør de potentielle farer for et macOS-system forårsaget af Trojan.MacOS.Sofacy.A aldrig undervurderes. Brugere, der har mistanke om, at deres Mac er inficeret med malware, skal straks scanne enheden med et certificeret anti-malware-program.