GravityRAT, một Trojan Windows từng được sử dụng để tấn công quân sự, hiện đã xuất hiện trên Mac
Kaspersky Lab đã phát hiện ra một loại Trojan mới có thể lây nhiễm sang máy Mac. Nó được gọi là GravityRAT và trước đây đã được phổ biến trên Windows.
Vì khả năng của nó – và nó đã được sử dụng trong các cuộc tấn công vào quân đội, trong số những thứ khác – Kaspersky Lab gọi GravityRAT là “khét tiếng”.
Trojan, trong số những thứ khác, có thể tải lên các tệp Office, chụp ảnh màn hình tự động và ghi nhật ký bàn phím.
GravityRAT sử dụng chứng chỉ nhà phát triển bị đánh cắp để vượt qua Gatekeeper và lừa người dùng cài đặt phần mềm hợp pháp. Trojan được ẩn trong các bản sao của các chương trình hợp pháp khác nhau được phát triển bằng .net, Python và Electron.
Một máy chủ điều khiển gửi các lệnh mới và nhận file exfiltered và dữ liệu từ các máy tính bị nhiễm được chia sẻ với hai phần mềm độc hại khác, Enigma và Titanium, viết Bleeping Computer.
Nguồn:internet