Trojan.MacOS.Sofacy.A
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 90 % (Hoog) |
| Geïnfecteerde computers: | 15 |
| Eerst gezien: | February 3, 2021 |
| Laatst gezien: | September 8, 2022 |
Trojan.MacOS.Sofacy.A is een generieke detectie voor een Trojaans paard dat zich richt op macOS-systemen. Hoogstwaarschijnlijk is deze dreiging ontwikkeld door de beruchte Sofacy-hackgroep, die sinds 2016 is onderzocht en ook bekend staat als APT28 , Fancy Bear en Pawn Storm. Als complexe malwarebedreigingen vertrouwen Trojaanse paarden voor hun brede verspreiding op bekende kwetsbaarheden in doelmachines, zwakke wachtwoorden, niet-gepatchte of verouderde systemen, evenals social engineering-tactieken. Eenmaal geïnstalleerd op een macOS, werkt Trojan.MacOS.Sofacy.A op de achtergrond zonder duidelijke symptomen.
Toch biedt het zijn operators waarschijnlijk volledige controle op afstand over het apparaat, waardoor veel soorten illegale activiteiten mogelijk zijn, waaronder het installeren van extra malware en het verzamelen van waardevolle gevoelige gegevens. Om hun criminele bedoelingen na te komen, communiceren Trojaanse paarden zoals Trojan.MacOS.Sofacy.A met de aanvallers via een Command and Control Server waarvan ze opdrachten ontvangen en uitvoeren. De Sofacy-groep is in verband gebracht met verschillende andere soortgelijke bedreigingen, waaronder dergelijke gericht op Windows; daarom moeten gebruikers en onderzoekers zorgvuldig uitkijken voor toekomstige releases, inclusief geavanceerde platformonafhankelijke tools.
Trojaanse paarden kunnen op veel verschillende manieren een systeem binnendringen, de meest voorkomende is via kwaadaardige e-mailbijlagen, nepupdates of gekraakte kopieën van populaire programma's. Vanwege de verscheidenheid aan functies die deze ernstige infectie kan uitvoeren en de heimelijke werking ervan, mogen de potentiële gevaren voor een macOS-systeem veroorzaakt door Trojan.MacOS.Sofacy.A nooit worden onderschat. Gebruikers die vermoeden dat hun Mac is geïnfecteerd met malware, moeten het apparaat onmiddellijk scannen met een gecertificeerd antimalwareprogramma.
