Il 27 giugno il team di Kaspersky Lab ha identificato un nuovo blackdoor per Mac OS X, utilizzato per attacchi APT (Advanced Persisten Threat) contro gli attivisti Uyghur. Costin Raiu, Director of Global Research & Analysis at Kaspersky Lab, ha pubblicato un post per approfondirne i dettagli: https://www.securelist.com/en/blog/208193616/New_MacOS_X_backdoor_variant_us ed_in_APT_attacks Una nuova variante di backdoor per Mac OS X è utilizzata per gli attacchi APT (Advanced Persistent Threat) In base alla ricerca di Costin Raiu, l'attacco APT consiste nell'invio di e-mail mirate agli attivisti Uyghur, contenenti allegati ZIP nocivi. Quando si apre il file ZIP viene visualizzata una foto in JPG, contenente un backdoor nocivo. L'applicazione è in realtà una nuova versione, passata inosservata, del backdoor MaControl che supporta sia i386 che Mac PowerPC (il sistema di Kaspersky Lab l'ha identificato come "Backdoor.OSX.MaControl.b"). Quando viene eseguito, si installa nel sistema e si connette al server di Comando e Controllo per ricevere istruzioni. Backdoor consente al suo operatore di visualizzare e trasferire file, eseguire comandi sulla macchina infetta. Come conseguenza della grande diffusione dei dispositivi Mac, ci si aspetta che il numero di attacchi APT verso Mac OS X possa crescere. Gli attacchi precedenti hanno utilizzato un exploit MS Office (Exploit.MSWord.CVE-2009-0563.a.). L'attacco descritto in questo documento si basa sul social engineering per spingere l'utente ad eseguire il backdoor. Proprio come per i malware destinati ai PC, la combinazione di exploit e trucchi di social engineering sono generalmente più efficaci, per questo motivo è previsto a breve un aumento di questi attacchi.