ATP napadalci so pošiljali prilagojeno elektronsko pošto izbranemu številu Uyghur aktivistov, ki naj bi bili domnevni Macovi uporabniki. Ciljna elektronska pošta je vsebovala ZIP priponke, ki so vsebovale zlonamerna zadnja vrata Mac OS X. Da bi prikrili zlonamerno programsko opremo je ZIP datoteka prikazovala JPEG fotografijo skupaj z zlonamerno aplikacijo.
Strokovnjaki Kaspersky Laba so po analizi zadnjih vrat Macovega OS X prišli do ugotovitve, da je zlonamerna aplikacija nova in primarno nezaznavna različica MacControlovih zadnjih vrat, ki podpirajo tako i386 kot tudi PowerPC Mace. Vendar pa je Kaspersky Labov sistem zlonamerno različico zaznal kot »Backdoor.OSX.MaControl.b.«
Ob izvršitvi se MacControlova zadnja vrata namestijo znotraj žrtvinega Maca in povežejo s svojim »Command and Control« (C&C) strežnikom za nadaljnja navodila. Zadnja vrata omogočajo svojim operaterjem dostop do seznama datotek, prenos datotek in možnost dajanja ukazov okuženemu Mac računalniku po volji. Med analizo zlonamernega programa je Kaspersky Lab identificiral C&C strežnik, ki je lociran na Kitajskem.
Kaspersky Lab ni prvič identificiral ATP usmerjenega napada zoper uporabnike Mac OS X. V aprilu 2012, so raziskovalci Kasperky Laba objavili informacijo o aktivni ATP kampanji, SabPub, katera je napadala Mac OS X platformo preko izkoriščanja ranljivosti MS Officea. Ko je enkrat prirejen »backdoor« Trojan okužil napravo uporabnika, je bil sposoben narediti posnetke zaslona in s tem trenutne uporabnikove seje in izvršiti ukaze na okuženem računalniku.
Kljub temu da je bil zloglasni Flashfake Trojan, ki je pomagal ustvariti omrežje veliko 700 tisoč robotskih Mac računalnikov. Najbolj viden primer infekcij Mac OS X so kiber kriminalci nadaljevali z napadi na platforme, predvsem v ciljno usmerjenih kampanjah. Pred nekaj dnevi, je Apple s svoje spletne strani umaknil zahtevek, ki je trdil da »Mac ni dovzeten za tisoče virusov, ki razsajajo okoli Windows osnovanih računalnikov.«
Macovo OS X varnostno okolje se v letu 2012 še naprej spreminja, medtem ko kiber kriminalci napadajo platformo z različnimi vrstami tehnik in metod.
