Пресс-релизы //

OceanLotus возвращается: ESET изучила новый бэкдор для macOS

Международная антивирусная компания ESET обнаружила новую версию вредоносного ПО киберпреступной группировки OceanLotus. Угроза представляет собой бэкдор для платформы macOS.

Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение.

При запуске вредоносная программа проверяет принадлежность устройства к семейству Mac (MacBook Pro, MacBook Air). Информация, которую киберугроза отправляет на командный C&C-сервер, содержит сведения о процессоре, памяти, серийном номере устройства и MAC-адресах сетевого интерфейса.

Эксперты ESET отмечают, что используемые бэкдором C&C-серверы были созданы относительно недавно — 22 ноября 2018 года.

Антивирусные решения ESET NOD32 успешно детектируют угрозу как OSX/OceanLotus.D.

Уверенные в безопасности macOS пользователи часто игнорируют антивирусное программное обеспечение. При этом аналитики фиксируют стремительный рост числа вредоносных программ для компьютеров Apple — по данным немецкой независимой лаборатории AV-TEST, всего за год их число увеличилось в три раза, с 28,9 до 93,3 тысяч.

Недавно ESET представила исследование о новом инструментарии OceanLotus, который усложняет обнаружение киберугроз на ОС Windows.

Группировка OceanLotus действует как минимум с 2012 года. Кампании киберпреступников зачастую направлены на гoсструктуры, партии и коммерческие организации в странах Юго-Восточной Азии.

Подробнее о угрозе и индикаторах компрометации — в блоге ESET.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 05:13, 21.04.2019 Количество просмотров: 449
Страна: Россия

ГК «АЛМИ»: монополизация рынка тормозит развитие технологий, АЛМИ Партнер, 21:28, 17.10.2025, Россия347

Единые операционная система и офисный пакет могут привести не к развитию рынка, а к застою на фоне монополии.

Эксперты определили округа-лидеры по уровню зрелости HR, Nexign, 21:25, 17.10.2025, Россия322
Команды Neon HRM, HR-клуба «Как делать»и форума «Персонал Экспо» сравнили уровень автоматизации HR в федеральных округах России.

От автоматизации до кодогенерации: на Axenix PRO IT в Ростове-на-Дону обсудили тренды ИТ, Axenix, 21:25, 17.10.2025, Россия331

16 октября в Ростове-на-Дону прошла конференция Axenix PRO IT. Участники встречи обсудили, как меняется процесс разработки ПО с приходом искусственного интеллекта, какие существуют возможности для автоматизации процесса тестирования и как ускорить работу с брокером сообщений.

«Синтерра Медиа» развивает технологии в области распространения сигналов точного времени, Синтерра Медиа, 21:17, 17.10.2025, Россия319

«Синтерра Медиа» по итогам первых восьми месяцев 2025 года обеспечила передачу сигналов синхронизации по протоколу PTP v.2 для более 25-ти критических объектов инфраструктуры (КИИ) федеральных компаний в различных регионах России по собственной национальной медиасети с микросекундной точностью.

AI чат-бот для бизнеса с интеграцией CRM, RedLab, 21:15, 17.10.2025, Россия342
Аутсорс команда RedLab создала интеллектуального бизнес-ассистента для сервисных станций. Делимся кейсом.

«1С-Рарус» провел исследование эффективности дроп-дисплеев в обувной сети, 1С-Рарус, 21:11, 17.10.2025, Россия297

Эксперты «1С-Рарус» провели исследование эффективности рекламы на дроп-дисплеях в сети магазинов обувного ритейлера в трех крупных ТЦ Москвы. Системы видеоаналитики показали: несмотря на изменения трафика торговых центров, дроп-дисплеи стабильно привлекают внимание покупателей и способствуют росту посещаемости магазинов сети.

«Платформа Третье Мнение» и «ЭлНетМед» договорились о развитии единой ИИ-экосистемы для цифрового здравоохранения в России, ЭлНетМед, 21:10, 17.10.2025, Россия84

Разработчик ИИ-решений в здравоохранении «Платформа Третье Мнение» и разработчик цифровой платформы N3.Health, компания «ЭлНетМед», заключили меморандум о сотрудничестве на площадке Международного конгресса «Информационные технологии в медицине 2025».

«Рейтинг Рунета»: в финансовом секторе затраты на диджитал- и маркетинговые услуги у одного заказчика в 3,5 раза больше, чем в среднем по рынку, Рейтинг Рунета, 21:08, 17.10.2025, Россия69
Сервис для подбора и оценки диджитал-подрядчиков «Рейтинг Рунета» провел исследование проектов для финансовых и инвестиционных компаний.

Скорозвон вновь вошёл в список самых быстрорастущих ИТ-компаний России, Сервис «Скорозвон», 21:03, 17.10.2025, Россия64

Облачный сервис «Скорозвон» второй год подряд входит в рейтинг 500 самых быстрорастущих технологических компаний России Smart 500 агентства Smart Ranking. В рейтинге ранжируются крупнейшие технологические бизнесы страны.

PLM-система САРУС+ включена в реестр отечественного ПО, НКК, 20:57, 17.10.2025, Россия72

Программный комплекс САРУС+ для управления жизненным циклом изделий, разработанный в «Национальной компьютерной корпорации» (НКК), зарегистрирован в Едином реестре российского программного обеспечения Минцифры России (регистрационный номер №29601, класс 08.01).

«Кит-системс» модернизировал систему управления производственными процессами АО «Метровагонмаш», Кит-системс, 20:57, 17.10.2025, Россия71

Системный интегратор «Кит-системс» модернизировал мультимедийный комплекс системы управления производственными технологическими сборочными линиями АО «Метровагонмаш».

Юристы Systeme Electric ускорили проверку договоров в 6 раз с помощью ИИ-решения Directum, Directum, 20:56, 17.10.2025, Россия58

ИИ-сервисы на базе Directum RX помогают юристам компании проверять договоры на соответствие ключевым правилам компании. Время обработки документов сократилось с 30 до 5 минут, а квалифицированные специалисты теперь могут сфокусироваться на сложных задачах вместо трудоемкой рутины.

ATLAS расширил функциональность систем хранения данных, ATLAS, 20:19, 17.10.2025, Россия74

Компания ATLAS, разработчик и производитель решений для хранения, обработки и передачи данных, представила мажорное обновление системы управления для СХД ATLAS. Выпущенная версия позволит заказчикам получить более устойчивую, гибкую и масштабируемую платформу, поддерживающую развитие цифровых сервисов, рост объёмов данных и интеграцию с современными технологиями, обеспечивая долгосрочную эффективность всей инфраструктуры.

Как выбрать принтер для дома и офиса — советы по выбору модели, Пресс-служба, 21:41, 15.10.2025, Россия361

14 октября 2025 года специалисты компании Батя подготовили и на правах рекламы публикуют краткий обзор своей компании и рекомендации в своей профессиональной области.

Конвергентная система тарификации от Nexign получила престижную международную премию MEA Business Awards, Nexign, 21:48, 15.10.2025, Россия332
· Победа в премии доказывает ценность и востребованность отечественных разработок на глобальной арене. · Церемония награждения состоялась в рамках крупнейшей технологической выставки GITEX GLOBAL.