Trojan.MacOS.Sofacy.A
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
| Poziom zagrożenia: | 90 % (Wysoka) |
| Zainfekowane komputery: | 15 |
| Pierwszy widziany: | February 3, 2021 |
| Ostatnio widziany: | September 8, 2022 |
Trojan.MacOS.Sofacy.A to ogólny program do wykrywania trojana atakującego systemy macOS. Najprawdopodobniej to zagrożenie zostało stworzone przez niesławną grupę hakerską Sofacy, która jest badana od 2016 roku i jest również znana jako APT28 , Fancy Bear i Pawn Storm. Jako złożone zagrożenie ze strony złośliwego oprogramowania, trojany polegają na swojej szerokiej dystrybucji na znanych lukach w maszynach docelowych, słabych hasłach, niezałatanych lub nieaktualnych systemach, a także taktach inżynierii społecznej. Po zainstalowaniu na macOS, Trojan.MacOS.Sofacy.A działa w tle bez żadnych widocznych objawów.
Jednak prawdopodobnie zapewni swoim operatorom pełną zdalną kontrolę nad urządzeniem, umożliwiając wiele rodzajów nielegalnych działań, w tym instalowanie dodatkowego złośliwego oprogramowania i zbieranie cennych, wrażliwych danych. Aby spełnić swoje przestępcze zamiary, trojany, takie jak Trojan.MacOS.Sofacy.A, komunikują się z atakującymi za pośrednictwem serwera poleceń i kontroli, z którego otrzymują i wykonują polecenia. Grupa Sofacy była powiązana z kilkoma innymi podobnymi zagrożeniami, w tym takimi atakującymi system Windows; w związku z tym użytkownicy i badacze powinni uważnie obserwować przyszłe wydania, w tym zaawansowane narzędzia wieloplatformowe.
Trojany mogą dostać się do systemu na wiele różnych sposobów, z których najczęstszy to złośliwe załączniki do wiadomości e-mail, fałszywe aktualizacje lub złamane kopie popularnych programów. Ze względu na różnorodność funkcji, które może wykonywać ta poważna infekcja i jej ukryte działanie, nigdy nie należy lekceważyć potencjalnych zagrożeń dla systemu macOS spowodowanych przez Trojan.MacOS.Sofacy.A. Użytkownicy, którzy podejrzewają, że ich komputer Mac został zainfekowany złośliwym oprogramowaniem, powinni natychmiast przeskanować urządzenie certyfikowanym programem antywirusowym.
