Kaspersky Lab a interceptat un nou val de atacuri directionate asupra activistilor uiguri, ca parte a unei campanii de tip APT - Advanced Persistent Threat.
Atacatorii trimit e-mail-uri personalizate catre un numar delimitat de activisti uiguri, despre care se presupune ca sunt utilizatori de Mac. Mesajele includ atasamente ZIP, care contin un backdoor de Mac OS X.
Pentru a distrage atentia utilizatorilor si a ascunde malware-ul, fisierul ZIP contine o fotografie JPEG extrasa din site-ul "World Uyghur Congress".

Expertii Kaspersky Lab au analizat backdoor-ul si au ajuns la concluzia ca aplicatia este o varianta necunoscuta a troianului-ului MaControl, care ataca atat Mac-uri cu procesor Intel, cat si cu procesor PowerPC.
Produsele Kaspersky Lab identifica aceasta amenintare cu numele "Backdoor.OSX.MaControl.b."

Cand este executat, MaControl.b se instaleaza pe computerul victimei si se conecteaza la serverul de Comanda si Control (C&C) pentru a primi instructiuni. Acesta permite atacatorului sa vizualizeze si sa transfere fisiere si, in general, sa ruleze orice comanda pe computerul infectat.
In timpul analizei, Kaspersky Lab a localizat serverul de Comanda si Control in China.