Trojan.MacOS.Sofacy.A
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
Nivel de amenaza: | 90 % (Elevado) |
Computadoras infectadas: | 15 |
Visto por primera vez: | February 3, 2021 |
Ultima vez visto: | September 8, 2022 |
Trojan.MacOS.Sofacy.A es una detección genérica para un troyano dirigido a sistemas macOS. Lo más probable es que esta amenaza haya sido desarrollada por el infame grupo de piratería Sofacy, que se ha investigado desde 2016 y también se conoce como APT28 , Fancy Bear y Pawn Storm. Como amenazas de malware complejas, los troyanos dependen para su amplia distribución de vulnerabilidades conocidas en las máquinas de destino, contraseñas débiles, sistemas sin parches o desactualizados, así como tácticas de ingeniería social. Una vez instalado en un macOS, Trojan.MacOS.Sofacy.A opera en segundo plano sin ningún síntoma evidente.
Sin embargo, es probable que brinde a sus operadores un control remoto total sobre el dispositivo, lo que permite muchos tipos de actividades ilegales, incluida la instalación de malware adicional y la recopilación de datos confidenciales valiosos. Para cumplir con sus intenciones criminales, troyanos como Trojan.MacOS.Sofacy.A se comunican con los atacantes a través de un servidor de comando y control desde el cual reciben y ejecutan comandos. El grupo Sofacy se ha relacionado con varias otras amenazas similares, incluidas las dirigidas a Windows; por lo tanto, los usuarios e investigadores deben estar atentos a las versiones futuras, incluidas las herramientas avanzadas multiplataforma.
Los troyanos pueden ingresar a un sistema de muchas formas diferentes, la más común es a través de archivos adjuntos de correo electrónico maliciosos, actualizaciones falsas o copias pirateadas de programas populares. Debido a la variedad de funciones que puede realizar esta grave infección y su operación sigilosa, los peligros potenciales para un sistema macOS causados por Trojan.MacOS.Sofacy.A nunca deben subestimarse. Los usuarios que sospechen que su Mac ha sido infectada con malware deben escanear inmediatamente el dispositivo con un programa anti-malware certificado.