این بدافزار قادر به سرقت پسوردها، پشتیبان های آیفون  و اسکرین شات هاست. محققان امنیت در شرکت نرم افزاری آنتی ویروس «بیت دیفندر»، نسخه جدیدی از بدافزار Xagent  که macOS را مورد هدف قرار می دهد، شناسایی کردند. این بدافزار می تواند به عنوان یک تروجان و بر اساس اهداف حمله سفارشی شود. محققان شباهت هایی را در کدهایی که با نسخه هایی از بدافزارهای APT28 وجود دارد، دنبال کرده اند که گروه هک در سال گذشته، به هک کردن کمیته ملی دموکراتیک ایالات متحده آمریکا متهم شد.

شرکت بیت دیفندر، به طور کامل مطمئن نیست که چگونه نسخه مک از Xagent  توزیع شده، اما می گوید از طریق یک دانلودر بدافزار شناخته شده ی macOS  که Komplex نامیده می شود، در سیستم ثبت می شود. وقتی این دانلودر نصب شد، تروجان حضور دیباگر را بررسی می کند. اگر چیزی را شناسایی کرد، به منظور جلوگیری از اجراء، خود برنامه را خاتمه می دهد. در غیر اینصورت، منتظر اتصال اینترنتی می ماند تا با سرویس C&C ارتباط برقرار کند.

ظرفیت بارگذاری Xagent، شامل ماژول هایی می شود که قادر به جستجوی پیکربندی سیستم مک، بارگیری فرآیندهای در حال اجراء و کدهای اجرایی است. این قابلیت ها شامل رمزهای ورود، خواندن فایل ها، عکس برداری از صفحه نمایش و سرقت پشتیبان های iOS که در واسطه مک ذخیره شده است، می باشد.

شرکت بیت دیفندر خاطر نشان کرد که سرمایه گذاری اش درباره Xagent در حال حاضر ادامه دارد. به کاربران توصیه می شود، از دانلود هرچیزی که از مک اپ استور نیست، اجتناب نمایند؛ یا اینکه به خوبی توسعه دهنده را بشناسند.