Trojan.MacOS.Sofacy.A
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 90 % (Alto) |
| Computadores infectados: | 15 |
| Visto pela Primeira Vez: | February 3, 2021 |
| Visto pela Última Vez: | September 8, 2022 |
O Trojan.MacOS.Sofacy.A é uma detecção genérica para um Trojan que tem como alvo os sistemas macOS. Provavelmente, essa ameaça foi desenvolvida pelo infame grupo de hackers Sofacy, que vem sendo pesquisado desde 2016 e também é conhecido como APT28, Fancy Bear e Pawn Storm. Como ameaças complexas de malware, os Trojans contam para sua ampla distribuição com vulnerabilidades conhecidas nas máquinas alvo, senhas fracas, sistemas sem correção ou desatualizados, bem como táticas de engenharia social. Depois de instalado em um macOS, o Trojan.MacOS.Sofacy.A opera em segundo plano, sem nenhum sintoma evidente.
Ainda assim, é provável que ele forneça aos seus operadores controle remoto total sobre o dispositivo, permitindo muitos tipos de atividades ilicitas, incluindo a instalação de malware adicional e a coleta de dados confidenciais valiosos. Para cumprir suas intenções criminosas, os Trojans como o Trojan.MacOS.Sofacy.A se comunicam com os invasores por meio de um Servidor de Comando e Controle, do qual recebem e executam comandos. O grupo Sofacy tem sido relacionado a várias outras ameaças semelhantes, incluindo como direcionar o Windows; portanto, os usuários e pesquisadores devem estar atentos a lançamentos futuros, incluindo ferramentas avançadas de plataforma cruzada.
Os Trojans podem entrar em um sistema de várias maneiras, sendo a mais comum por meio de anexos de e-mail mal-intencionados, atualizações falsas ou cópias crackeadas de programas populares. Devido à variedade das funções que essa infecção grave pode executar e à sua operação furtiva, os perigos em potencial para um sistema macOS causados pelo Trojan.MacOS.Sofacy.A nunca devem ser subestimados. Os usuários que suspeitarem que os seus Macs foi infectados com malware, devem examinar imediatamente o dispositivo com um programa anti-malware certificado.
