Trojan.MacOS.Sofacy.A
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
Hotnivå: | 90 % (Hög) |
Infekterade datorer: | 15 |
Först sett: | February 3, 2021 |
Senast sedd: | September 8, 2022 |
Trojan.MacOS.Sofacy.A är en generisk detektion för en Trojan-inriktning på macOS-system. Troligtvis har detta hot utvecklats av den ökända Sofacy-hackgruppen, som har undersökts sedan 2016 och är också känd som APT28, Fancy Bear och Pawn Storm. Som komplexa hot mot skadlig programvara förlitar sig trojaner för sin breda distribution på kända sårbarheter i målmaskiner, svaga lösenord, opatchade eller föråldrade system samt socialteknik. En gång installerat på en macOS fungerar Trojan.MacOS.Sofacy.A i bakgrunden utan några tydliga symptom.
Ändå kommer det sannolikt att ge sina operatörer full fjärrkontroll över enheten, vilket möjliggör många typer av olagliga aktiviteter, inklusive installation av ytterligare skadlig kod och insamling av värdefull känslig data. För att uppfylla sina kriminella avsikter kommunicerar trojaner som Trojan.MacOS.Sofacy.A med angriparna via en kommando- och kontrollserver från vilken de tar emot och utför kommandon. Sofacy-gruppen har varit relaterad till flera andra liknande hot, inklusive sådan inriktning på Windows; därför bör användare och forskare se upp för framtida utgåvor, inklusive avancerade plattformsverktyg.
Trojaner kan komma in i ett system på många olika sätt, det vanligaste är via skadliga e-postbilagor, falska uppdateringar eller spruckna kopior av populära program. På grund av de många olika funktioner som denna allvarliga infektion kan utföra och dess smygande funktion bör de potentiella farorna för ett macOS-system som orsakas av Trojan.MacOS.Sofacy.A aldrig underskattas. Användare som misstänker att deras Mac har infekterats med skadlig kod ska genast skanna enheten med ett certifierat program mot skadlig kod.