Trojan.MacOS.Sofacy.A
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
| 威胁级别: | 90 % (高的) |
| 受感染的计算机: | 15 |
| 初见: | February 3, 2021 |
| 最后一次露面: | September 8, 2022 |
Trojan.MacOS.Sofacy.A是針對目標macOS系統的特洛伊木馬的常規檢測。這種威脅最有可能是由臭名昭著的Sofacy黑客組織開發的,該組織自2016年以來對其進行了研究,也被稱為APT28 ,花式熊和Pawn Storm。作為複雜的惡意軟件威脅,特洛伊木馬程序廣泛分佈於目標計算機中的已知漏洞,弱密碼,未修補或過時的系統以及社會工程策略。一旦安裝在macOS上,Trojan.MacOS.Sofacy.A就會在後台運行,而沒有任何明顯的症狀。
但是,它可能會為其操作員提供對該設備的完全遠程控制,從而允許進行多種非法活動,包括安裝其他惡意軟件和收集有價值的敏感數據。為了實現其犯罪意圖,諸如Trojan.MacOS.Sofacy.A的特洛伊木馬通過命令和控制服務器與攻擊者進行通信,並從中接收並執行命令。 Sofacy小組與其他幾種類似的威脅有關,包括針對Windows的威脅。因此,用戶和研究人員應謹慎注意將來的版本,包括高級跨平台工具。
木馬可以通過多種不同方式進入系統,最常見的方式是通過惡意電子郵件附件,偽造更新或流行程序的破解副本。由於這種嚴重感染可以執行的功能多種多樣,並且可以隱秘地進行操作,因此,不應低估Trojan.MacOS.Sofacy.A對macOS系統造成的潛在危險。懷疑Mac感染了惡意軟件的用戶應立即使用經過認證的反惡意軟件程序掃描設備。
