Пресс-релизы //

OceanLotus возвращается: ESET изучила новый бэкдор для macOS

Международная антивирусная компания ESET обнаружила новую версию вредоносного ПО киберпреступной группировки OceanLotus. Угроза представляет собой бэкдор для платформы macOS.

Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение.

При запуске вредоносная программа проверяет принадлежность устройства к семейству Mac (MacBook Pro, MacBook Air). Информация, которую киберугроза отправляет на командный C&C-сервер, содержит сведения о процессоре, памяти, серийном номере устройства и MAC-адресах сетевого интерфейса.

Эксперты ESET отмечают, что используемые бэкдором C&C-серверы были созданы относительно недавно — 22 ноября 2018 года.

Антивирусные решения ESET NOD32 успешно детектируют угрозу как OSX/OceanLotus.D.

Уверенные в безопасности macOS пользователи часто игнорируют антивирусное программное обеспечение. При этом аналитики фиксируют стремительный рост числа вредоносных программ для компьютеров Apple — по данным немецкой независимой лаборатории AV-TEST, всего за год их число увеличилось в три раза, с 28,9 до 93,3 тысяч.

Недавно ESET представила исследование о новом инструментарии OceanLotus, который усложняет обнаружение киберугроз на ОС Windows.

Группировка OceanLotus действует как минимум с 2012 года. Кампании киберпреступников зачастую направлены на гoсструктуры, партии и коммерческие организации в странах Юго-Восточной Азии.

Подробнее о угрозе и индикаторах компрометации — в блоге ESET.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 05:13, 21.04.2019 Количество просмотров: 512
Страна: Россия

Стали известны победители XVII премии «Большая цифра», CSTB, 23:19, 20.02.2026, Россия23

17 февраля в рамках форума CSTB.PRO.MEDIA состоялась торжественная церемония награждения победителей национальной премии в области многоканального цифрового телевидения «Большая цифра». Знаковое событие объединило лидеров медиаиндустрии, чтобы отметить лучшие проекты, созданные и полюбившиеся зрителям в 2025 году.

БФТ-Холдинг и «Галактика» заключили соглашение о партнерстве в области продвижения ERP-систем, БФТ-Холдинг, 23:23, 20.02.2026, Россия29
Технологический альянс БФТ-Холдинга и «Галактики» позволит объединить усилия в части цифровизации процессов управления ресурсами и предложить корпоративному рынку зрелые цифровые ERP-решения.

Hybrid: применение инструментов комплекса Core AI снижает стоимость конверсии в 3 раза, Hybrid, 23:40, 20.02.2026, Россия36
В третьем квартале 2025 года AdTech-экосистема Hybrid провела внутреннее тестирование инструментов Core AI: Персонализация креативов и Core AI: Оптимизация кампаний в разных вертикалях.

Navicon: спрос на BI в России вырос на 15-17%, Navicon, 23:40, 20.02.2026, Россия35

Эксперты системного интегратора и разработчика Navicon оценили развитие российского рынка BI в 2025 году. Несмотря на сокращение бюджетов на цифровизацию, продолжающееся с весны 2025 года, сегмент бизнес-аналитики показывает положительную динамику — рост на 15-17% за 2025 год.

CorpSoft24: Telegram для бизнеса превращается в рискованную площадку, CorpSoft24, 23:40, 20.02.2026, Россия36

Замедление работы Telegram в России с перспективой его полной блокировки может обернуться существенными убытками для бизнеса. Наибольшему риску подвержены те игроки, для которых Telegram является основным каналом взаимодействия с клиентами.

Global CIO: российский финансовый сектор продолжает активное импортозамещение, GlobalCIO, 23:40, 20.02.2026, Россия34

Финансовая отрасль остается одним из лидирующих секторов российской экономики в области цифровой трансформации и приоритетным направлением среди всех проектов, поданных в этом году на конкурс «Проект года».

«Хи-Квадрат» обновила сервис генерации отчетов XSQUARE REPORTS до версии 6.0, Хи-Квадрат, 23:39, 20.02.2026, Россия37

Компания «Хи-Квадрат» представила новую версию сервиса XSQUARE REPORTS для автоматического формирования отчетных документов. Релиз расширяет возможности работы с разными форматами файлов и повышает производительность системы. Это первое крупное обновление продукта с августа 2025 года.

UDV Group: как правильно организовать цикл обнаружения и реагирования на инциденты ИБ, UDV Group, 23:37, 20.02.2026, Россия39

Инцидент ИБ — не формальность и не тикет, а сбой сложной системы. Инженерный подход к реагированию помогает связать детектирование с критичностью активов, устранить корневые причины атак и превратить каждый инцидент в точку роста устойчивости инфраструктуры.

SmartКЭДО выпустили электронную систему для HR и соискателей, Comply, 23:34, 20.02.2026, Россия36

Команда SmartКЭДО от Comply создала новую систему электронного взаимодействия между работодателем и соискателем до заключения трудового договора.

«БИАТЕХ» в 2025 году: инновационные цифровые решения для бизнеса, итоги и обновление бренда, "БИАТЕХ", 23:32, 20.02.2026, Россия39

Разработка и внедрение ИТ-инструментов для транспортно-логистической отрасли, ритейла, промышленного сектора, а также агропромышленного комплекса стали ведущими направлениями работы для интегратора и вендора в 2025 году. Еще одним важным событием стал ребрендинг и смена названия.

Статистика мессенджеров от «Телфин» помогает контролировать сотрудников, Телфин, 23:32, 20.02.2026, Россия25

Провайдер коммуникационных сервисов «Телфин» увеличивает функциональные возможности виджета интеграции Whatcrm. Статистика активности сотрудников теперь позволяет анализировать скорость ответов на обращения клиентов и количество решенных вопросов.

OpenYard расширяет совместимость серверов со SpaceVM, ДАКОМ М, 23:30, 20.02.2026, Россия25
Компания OpenYard и российский разработчик программного обеспечения «ДАКОМ М» (бренд Space) завершили тестирование платформы виртуализации SpaceVM с серверами RS202I и RS102I.

В платформе ИНКА 4.0 обновлен ключевой модуль для построения MES-систем, Инка, 23:30, 20.02.2026, Россия23
Российская платформа ИНКА 4.0 выпустила новую версию функционального модуля «ИНКА.Модель производства» — одного из ключевых компонентов при построении MES на промышленных предприятиях.

MONT и разработчик платформы для тренировки навыков в ИБ StopPhish заключили соглашение о сотрудничестве, MONT, 23:30, 20.02.2026, Россия25
MONT расширяет продуктовый портфель: компания заключила партнерское соглашение с платформой StopPhish, которая помогает развивать навыки кибербезопасности у сотрудников.

«Системный софт»: объем российского рынка СУБД превысил 61 млрд рублей, Syssoft, 23:30, 20.02.2026, Россия26
По оценке экспертов компании «Системный софт», объем российского рынка ПО класса систем управления базами данных (СУБД) в 2025 году составил более 61 млрд рублей.