Pesquisadores da FireEye descobriram que uma variante de um backdoor APT do Windows foi adaptado para atingir especificamente computadores Macintosh. O backdoor, apelidado de “XSLCmd,” foi usado em ataques direcionados contra os usuários do Windows por vários anos, inclusive por um grupo de APT chamado GREF. Mas os analistas ainda não conseguem determinar há quanto tempo a ameaça está atacando o OS X da Apple.
No software do Windows há um timestamp da compilação mas isso não existe para o Mac. No passado, o grupo GREF fez ataques do tipo ‘watering hole’, ou seja, contaminando pontos de download – sites frequentemente visitados pelos alvos e estrategicamente comprometidos – para espalhar malware. O GREF também se destacou por sua “orientação implacável para atacar vulnerabilidades dos servidores web tanto para invadir organizações como para obter novas plataformas para outros ataques”, disse o post do blog da FireEye. Historicamente, os ataques desse tipo do GREF são voltados para a indústria de defesa.