Za atakami na sprzęt Apple’a stoi prawdopodobnie APT28, grupa hakerska powiązana z rosyjskimi służbami – wynika z ustaleń Bitdefendera. Tej samej grupie przypisuje się wykryty niedawno największy w historii atak na polskie banki oraz włamanie na komputery amerykańskiej Partii Demokratycznej. Hakerzy opracowali narzędzia, które pozwalają im wykradać hasła i inne dane zapisane na dyskach oraz robić zrzuty ekranu. Wszyscy, którzy pobierają aplikacje pochodzące spoza oryginalnego sklepu narażają się na ataki.

Jak podaje Bitdefender, kod o nazwie Xagent pozwala na niemal nieograniczony dostęp do Mac'ów ofiar i uzyskanie zdalnego dostęp do ogromnej ilości danych. Potrafi nawet przesyłać kopie zapasowe iPhone’a zapisane na dysku komputera. Hakerzy używali keyloggera – co oznacza, ze mogą mieć także dostęp do wszystkich serwisów odwiedzanych przez użytkownika.