Trojan.MacOS.Komplex.A
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
Nivel de amenaza: | 90 % (Elevado) |
Computadoras infectadas: | 13 |
Visto por primera vez: | February 3, 2021 |
Ultima vez visto: | October 27, 2022 |
Trojan.MacOS.Komplex.A fue descubierto por los investigadores en el año 2016. Es una infección de Troya para equipos Mac OS creados por el Grupo Sofacy (también conocido como oso Fantasía, APT28, Sednit, y la tormenta Hipoteca). Al analizar la amenaza, los investigadores de malware descubrieron que el troyano se había utilizado en el pasado mediante la explotación de una vulnerabilidad en MacKeeper. Sin embargo, se cree que las últimas versiones de esta amenaza infectan las máquinas objetivo principalmente a través de archivos adjuntos de correo electrónico corruptos. Aparentemente, el troyano Komplex.A para Mac tiene como objetivo la industria aeroespacial, ya que aterriza en las computadoras de las víctimas a través de campañas de spam que engañan a los destinatarios para que abran un archivo adjunto malicioso enmascarado como un archivo PDF con información sobre el programa aeroespacial ruso.
Una vez abierto, el archivo adjunto instala los archivos del troyano en el sistema y luego establece una conexión con el servidor de comando y control remoto (servidor C&C) controlado por los atacantes cibernéticos. El archivo adjunto abre inicialmente un PDF real con la información prometida en vista previa para disfrazar su verdadero propósito. Parece que Komplex.A tiene un mecanismo para evitar análisis y sandboxes: envía una solicitud GET a Google para confirmar que hay una conexión activa a Internet disponible antes de llevar a cabo sus principales funcionalidades. El malware crea varios archivos durante la instalación, inicialmente en la carpeta / Users / Shared /. Específicamente, en /Users/Shared/.local/kextd y /Users/$USER/Library/LaunchAgents/com.apple.updates.plist. Luego, los archivos se mueven a su ubicación final.
Aunque el análisis de 2016 no identificó ninguna tarea maliciosa específica realizada por Komplex.A, una vez que esté completamente instalado, los atacantes pueden indicarle al troyano que ejecute comandos, como descargar y ejecutar amenazas de malware adicionales. Komplex.A también tiene una larga lista de funcionalidades compartidas con otra amenaza llamada Carberp, que ataca los sistemas Windows, lo que implica que Sofacy Group puede desarrollar en el futuro nuevas amenazas multiplataforma.