Пресс-релизы //

OceanLotus возвращается: ESET изучила новый бэкдор для macOS

Международная антивирусная компания ESET обнаружила новую версию вредоносного ПО киберпреступной группировки OceanLotus. Угроза представляет собой бэкдор для платформы macOS.

Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение.

При запуске вредоносная программа проверяет принадлежность устройства к семейству Mac (MacBook Pro, MacBook Air). Информация, которую киберугроза отправляет на командный C&C-сервер, содержит сведения о процессоре, памяти, серийном номере устройства и MAC-адресах сетевого интерфейса.

Эксперты ESET отмечают, что используемые бэкдором C&C-серверы были созданы относительно недавно — 22 ноября 2018 года.

Антивирусные решения ESET NOD32 успешно детектируют угрозу как OSX/OceanLotus.D.

Уверенные в безопасности macOS пользователи часто игнорируют антивирусное программное обеспечение. При этом аналитики фиксируют стремительный рост числа вредоносных программ для компьютеров Apple — по данным немецкой независимой лаборатории AV-TEST, всего за год их число увеличилось в три раза, с 28,9 до 93,3 тысяч.

Недавно ESET представила исследование о новом инструментарии OceanLotus, который усложняет обнаружение киберугроз на ОС Windows.

Группировка OceanLotus действует как минимум с 2012 года. Кампании киберпреступников зачастую направлены на гoсструктуры, партии и коммерческие организации в странах Юго-Восточной Азии.

Подробнее о угрозе и индикаторах компрометации — в блоге ESET.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 05:13, 21.04.2019 Количество просмотров: 613
Страна: Россия

ActiveCloud расширяет направление DevOps-услуг для российского бизнеса, ActiveCloud, 15:55, 02.06.2026, Россия104

Компания ActiveCloud объявляет о расширении направления DevOps-услуг для российских компаний. К уже существующим сервисам по управлению и администрированию ИТ-инфраструктуры, мониторингу, администрированию СУБД, работе с облачными платформами, контейнеризацией и CI/CD компания добавила новые возможности для комплексного сопровождения инфраструктуры.

«Кью-центр» создал на базе платформы «ИНКА 4.0» систему для управления энергоресурсами, Инка, 15:49, 02.06.2026, Россия104
Системный интегратор «Кью-центр» разработал на основе платформы «ИНКА 4.0» новое решение для энергетических подразделений промышленных предприятий.

«ЭГИС-РУС» обновила систему управления цифровой маркировкой на базе Ютрейс Хаб, Utrace, 15:49, 02.06.2026, Россия105
Фармацевтическая компания «ЭГИС-РУС» расширила функциональность облачной системы уровня L4 Ютрейс Хаб (Utrace Hub).

Innostage выпустила продукт AIDR для защиты корпоративного ИИ от взломов и утечек данных, Innostage, 15:49, 02.06.2026, Россия102

Компания Innostage выпустила AIDR (Artificial Intelligence Detection & Response) – «Защита ИИ». Продукт для корпоративных больших языковых моделей (LLM) блокирует атаки на ИИ-сервисы, предотвращает утечки данных и встраивает контроль над ИИ в процессы информационной безопасности (ИБ).

Дмитрий Старовойтов (CommuniGate Pro): за рубежом скидок на «молодость» продукта не дают, CommuniGate Pro, 15:49, 02.06.2026, Россия47
На российском рынке заказчики и интеграторы за последние годы привыкли к контексту импортозамещения и понимают, что за два-три года невозможно обогнать западные решения, которые развивались десятилетиями.

Академия iSpring запустила новые курсы для специалистов, руководителей и директоров по персоналу, iSpring, 15:48, 02.06.2026, Россия58
Академия iSpring запустила два новых курса для специалистов и руководителей в сфере управления персоналом: «Директор по персоналу» и «Бизнес-партнер по управлению персоналом».

BSS и ведущий технический вуз Поволжья ИжГТУ будут совместно готовить ИТ-кадры для цифровой экономики, BSS, 15:46, 02.06.2026, Россия54

Компания BSS и ИжГТУ подписали соглашение о реализации образовательных программ и стажировок по направлениям искусственного интеллекта и речевых технологий.

«Гравитон» и Orion soft подтвердили совместимость серверов линейки «Алдан» с системой виртуализации zVirt, «Гравитон», 15:46, 02.06.2026, Россия69

Компания «Гравитон», ведущий российский производитель вычислительной техники, и разработчик инфраструктурного ПО для Enterprise-бизнеса Orion soft объявляют об успешном завершении тестирования совместимости серверного оборудования линейки на базе материнских плат «Алдан» с системой виртуализации zVirt (версия 4.5).

Оптимизируйте затраты с новым прайс-листом видеонаблюдения Smartec, АРМО-СИСТЕМЫ, 15:44, 02.06.2026, Россия62
Новый летний прайс-лист Smartec CCTV - актуальные цены на расширенный ассортимент IP-камер, видеорегистраторов NVR, LCD -мониторов и другое оборудование для систем видеонаблюдения

ИТ-компания RedLab вошла в Рейтинг аутстаф-подрядчиков России от Digirate, RedLab, 15:43, 02.06.2026, Россия48
Агентство опубликовало ежегодный список лучших вендоров в digital по выручке в 2025 году. Среди лидеров этого чарта — компания RedLab, уверенно занявшая 5 место.

Сергей Семикин («ГИГАНТ - Компьютерные системы»): «Не бывает магии: работает не «сам ИИ», а правильная архитектура, качественные данные и четко ограниченный сценарий», ГИГАНТ, 23:28, 30.05.2026, Россия294

В «ГИГАНТ — Компьютерные системы» уже используют ИИ-агентов, но без попыток превратить ИИ в универсальную таблетку от всех проблем.

«Гравитон» принял участие в конференции «Эффективное производство 4.0», «Гравитон», 23:14, 30.05.2026, Россия291

Компания «Гравитон», ведущий российский разработчик вычислительной техники, приняла участие в практической промышленной конференции «Эффективное производство 4.0», которая прошла в рамках международной выставки «Металлообработка-2026».

Гран-при конкурса «BPM-проект года’2026» получил проект «Первого Бита», Первый Бит, 23:14, 30.05.2026, Россия284

Победителем конкурса «BPM-проект года’2026» признан проект компании «Первый Бит» по сквозной автоматизации заказов на производственном предприятии ООО «ЕРС-КОМПЛЕКТ». Торжественная церемония с оглашением результатов прошла 26 мая в Москве.

«Первый Бит» вошел в топ-15 поставщиков решений для анализа данных в России, Первый Бит, 23:14, 30.05.2026, Россия289
Компания «Первый Бит» вошла в топ 15 рейтинга «Крупнейшие поставщики решений для анализа данных в России 2025», подготовленного аналитическим агентством CNews Analytics в рамках обзора «Большие данные и аналитика 2026».

Aladdin LiveOffice совместим с платформой Termidesk VDI 6.1.1, "Группа Астра", 23:13, 30.05.2026, Россия273

Компании "Аладдин" и "Увеон – облачные технологии" (входит в "Группу Астра") объявляют о совместимости специализированного средства для безопасной дистанционной работы Aladdin LiveOffice с платформой для управления инфраструктурой виртуальных рабочих мест Termidesk VDI 6.1.1.