Trojan.MacOS.Sofacy.A
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Livello di minaccia: | 90 % (Alto) |
| Computer infetti: | 15 |
| Visto per la prima volta: | February 3, 2021 |
| Ultima visualizzazione: | September 8, 2022 |
Trojan.MacOS.Sofacy.A è un rilevamento generico per un Trojan che prende di mira i sistemi macOS. Molto probabilmente, questa minaccia è stata sviluppata dal famigerato gruppo di hacker Sofacy, che è stato studiato dal 2016 ed è anche noto come APT28, Fancy Bear e Pawn Storm. In quanto minacce malware complesse, i trojan fanno affidamento per la loro ampia distribuzione su vulnerabilità note nei computer di destinazione, password deboli, sistemi privi di patch o obsoleti, nonché tattiche di ingegneria sociale. Una volta installato su un macOS, Trojan.MacOS.Sofacy.A opera in background senza alcun sintomo evidente.
Tuttavia, è probabile che fornisca ai suoi operatori il pieno controllo remoto del dispositivo, consentendo molti tipi di attività illegali, inclusa l'installazione di malware aggiuntivo e la raccolta di preziosi dati sensibili. Per soddisfare le loro intenzioni criminali, Trojan come Trojan.MacOS.Sofacy.A comunicano con gli aggressori attraverso un server di comando e controllo da cui ricevono ed eseguono comandi. Il gruppo Sofacy è stato correlato a molte altre minacce simili, comprese quelle mirate a Windows; pertanto, utenti e ricercatori dovrebbero prestare attenzione alle versioni future, inclusi strumenti avanzati multipiattaforma.
I trojan possono entrare in un sistema in molti modi diversi, il più comune è tramite allegati di posta elettronica dannosi, aggiornamenti falsi o copie crackate di programmi popolari. A causa della varietà di funzioni che questa grave infezione può svolgere e del suo funzionamento furtivo, i potenziali pericoli per un sistema macOS causati da Trojan.MacOS.Sofacy.A non dovrebbero mai essere sottovalutati. Gli utenti che sospettano che il loro Mac sia stato infettato da malware dovrebbero scansionare immediatamente il dispositivo con un programma anti-malware certificato.
