Trojan.MacOS.Sofacy.A
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 90 % (Haute) |
| Ordinateurs infectés : | 15 |
| Vu la première fois: | February 3, 2021 |
| Vu pour la dernière fois : | September 8, 2022 |
Trojan.MacOS.Sofacy.A est une détection générique pour un cheval de Troie ciblant les systèmes macOS. Très probablement, cette menace a été développée par le tristement célèbre groupe de piratage Sofacy, qui fait l'objet de recherches depuis 2016 et est également connu sous le nom d' APT28, Fancy Bear et Pawn Storm. En tant que menaces de logiciels malveillants complexes, les chevaux de Troie s'appuient, pour leur large diffusion, sur des vulnérabilités connues des machines cibles, des mots de passe faibles, des systèmes non corrigés ou obsolètes, ainsi que des tactiques d'ingénierie sociale. Une fois installé sur un macOS, Trojan.MacOS.Sofacy.A fonctionne en arrière-plan sans aucun symptôme évident.
Pourtant, il est susceptible de fournir à ses opérateurs un contrôle à distance complet sur l'appareil, permettant de nombreuses sortes d'activités illégales, y compris l'installation de logiciels malveillants supplémentaires et la collecte de données sensibles précieuses. Afin de réaliser leurs intentions criminelles, les chevaux de Troie comme Trojan.MacOS.Sofacy.A communiquent avec les attaquants via un serveur de commande et de contrôle à partir duquel ils reçoivent et exécutent des commandes. Le groupe Sofacy a été lié à plusieurs autres menaces similaires, notamment le ciblage de Windows; par conséquent, les utilisateurs et les chercheurs doivent surveiller attentivement les futures versions, y compris les outils multiplateformes avancés.
Les chevaux de Troie peuvent entrer dans un système de différentes manières, la plus courante étant via des pièces jointes malveillantes, de fausses mises à jour ou des copies craquées de programmes populaires. En raison de la variété des fonctions que cette infection grave peut exécuter et de son fonctionnement furtif, les dangers potentiels pour un système macOS causés par Trojan.MacOS.Sofacy.A ne doivent jamais être sous-estimés. Les utilisateurs qui soupçonnent que leur Mac a été infecté par des logiciels malveillants doivent immédiatement analyser l'appareil avec un programme anti-malware certifié.
