Cyberprzestępcy przeprowadzający ataki wysyłali spersonalizowane wiadomości e-mail do wybranej liczby aktywistów ujgurskich będących użytkownikami komputerów Mac.
Specjalnie przygotowane e-maile zawierały załączniki ZIP, w których krył się szkodliwy backdoor dla systemu Mac OS X. W celu ukrycia szkodnika cyberprzestępcy umieścili w archiwum ZIP obrazek JPG wraz z niebezpieczną aplikacją.
Załącznik zainfekowanej wiadomości e-mail wysyłanej do użytkowników komputerów Mac
Analitycy z Kaspersky Lab przeanalizowali backdoora dla systemu Mac OS X i doszli do wniosku, że szkodliwa aplikacja stanowi w rzeczywistości nowy i w większości niewykrywany wariant backdoora MaControl, który działa zarówno na Makach z procesorami Intel, jak i PowerPC. Oprogramowanie Kaspersky Lab wykrywa ten szkodliwy program jako „Backdoor.OSX.MaControl.b”.
Po uruchomieniu backdoor MaControl instaluje się w systemie ofiary i nawiązuje połączenie z serwerem kontrolowanym przez cyberprzestępców w celu uzyskania instrukcji. Backdoor pozwala swojemu operatorowi przejąć kontrolę nad zainfekowanym Makiem. Podczas analizy szkodnika eksperci z Kaspersky Lab zidentyfikowali serwer cyberprzestępców, który jest zlokalizowany w Chinach.
