Komplex : code malveillant pour Mac OS X

Les chercheurs de l’Unité 42 ont mis la main sur une attaque informatique, baptisée Komplex, visant des employés de aéronautique. Un cheval de Troie exploitant le nouvel OS X d’Apple.

L’Unité 42 de Palo Alto, des chercheurs en sécurité informatique, ont identifié un nouveau cheval de Troie (trojan) officiant sur OS X. Une attaque qui serait signée par les pirates informatiques du Sofacy. Ce trojan, baptisé « Komplex », semble être utilisé par les mêmes pirates officiant sous les pseudos de APT28, Pawn Storm, Fancy Bear ou encore Sednit.

https://twitter.com/Damien_Bancal/status/780493781300830208

Le kit pirate vise principalement des employés d’entreprises dédiées à aéronautique, et plus précisément à l’aérospatial. L’attaque se déclenchait via les adresses web : apple-iclouds.net ; appleupdate.com ou encore itunes-helper.net. Komplex a été utilisé dans une campagne d’attaque ciblant les personnes exécutant OS X et profitant d’une vulnérabilité dans l’application antivirus MacKeeper.

Komplex partage une quantité importante de fonctionnalités avec un autre outil utilisé par les pirates de Sofacy. Des variantes retrouvées dans le kit Carberp [attribué aussi à Sofacy, NDR] utilisé dans des attaques visant cette fois les systèmes sous Windows. Cette fois, des atatques partant vers des sites Internet au noms particulièrement ciblés tels que mail-navy.ro ; military-info.eu ou encore military-info.eu.