Пресс-релизы //

OceanLotus возвращается: ESET изучила новый бэкдор для macOS

Международная антивирусная компания ESET обнаружила новую версию вредоносного ПО киберпреступной группировки OceanLotus. Угроза представляет собой бэкдор для платформы macOS.

Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение.

При запуске вредоносная программа проверяет принадлежность устройства к семейству Mac (MacBook Pro, MacBook Air). Информация, которую киберугроза отправляет на командный C&C-сервер, содержит сведения о процессоре, памяти, серийном номере устройства и MAC-адресах сетевого интерфейса.

Эксперты ESET отмечают, что используемые бэкдором C&C-серверы были созданы относительно недавно — 22 ноября 2018 года.

Антивирусные решения ESET NOD32 успешно детектируют угрозу как OSX/OceanLotus.D.

Уверенные в безопасности macOS пользователи часто игнорируют антивирусное программное обеспечение. При этом аналитики фиксируют стремительный рост числа вредоносных программ для компьютеров Apple — по данным немецкой независимой лаборатории AV-TEST, всего за год их число увеличилось в три раза, с 28,9 до 93,3 тысяч.

Недавно ESET представила исследование о новом инструментарии OceanLotus, который усложняет обнаружение киберугроз на ОС Windows.

Группировка OceanLotus действует как минимум с 2012 года. Кампании киберпреступников зачастую направлены на гoсструктуры, партии и коммерческие организации в странах Юго-Восточной Азии.

Подробнее о угрозе и индикаторах компрометации — в блоге ESET.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 05:13, 21.04.2019 Количество просмотров: 478
Страна: Россия

SpaceVM вошла в список лидеров среди российских платформ виртуализации 2025 от «Компьютерры», ДАКОМ М, 20:57, 23.12.2025, Россия98
Платформа серверной виртуализации SpaceVM компании «ДАКОМ М» вошла в тройку лидеров ежегодного Рейтинга российских платформ виртуализации 2025, который подготовил аналитический отдел издания «Компьютерра».

РЕД СОФТ и АЭРОДИСК подтвердили совместимость СХД ENGINE AQ с РЕД ОС, Аэродиск, 20:57, 23.12.2025, Россия101

Проведенные тесты подтверждают стабильную и эффективную работу совместного решения, что позволяет предлагать клиентам комплексные отечественные ИТ-продукты, соответствующие требованиям импортозамещения и информационной безопасности.

Axenix и IT Vectura формируют стратегический альянс для создания новой практики цифровой трансформации логистики, Axenix, 20:56, 23.12.2025, Россия111
Консалтинговая технологическая компания Axenix и разработчик платформенных решений IT Vectura подписали соглашение о стратегическом партнерстве.

UDV Group: Контроль версий проектов ПЛК в АСУ ТП, UDV Group, 20:56, 23.12.2025, Россия114

Работу станков, линий и технологических комплексов определяют проекты ПЛК, и любое несанкционированное изменение в их коде может привести не только к аварии и простоям, но и к угрозе безопасности людей.

Банк Уралсиб оценил итоги применения системы активной бизнес-аналитики Proceset, Инфомаксимум, Банк Уралсиб, 20:37, 23.12.2025, Россия43

Банк Уралсиб оценил результаты применения системы активной бизнес-аналитики Proceset, которая помогла повысить эффективность работы сотрудников с новым программным продуктом.

АО «ЦРЭТ» модернизировал ИТ-инфраструктуру ЭТП «Торги223» и обеспечил переход на облачную платформу, АО «Центр развития электронных торгов», 20:54, 23.12.2025, Россия106

АО «Центр развития электронных торгов» (оператор ЭТП «Торги223») объявляет о завершении проекта по переносу инфраструктуры на облачную платформу Yandex Cloud.

Завершено строительство завода по производству автоклавного газобетона в Зеленограде, ГК ФСК, 20:53, 23.12.2025, Россия110

Завод по производству автоклавного газобетона (входит в периметр ГК ФСК), расположенный на территории промышленно-строительного комплекса в Зеленограде, получил разрешение на ввод в эксплуатацию. Комплекс возводит ГК ФСК в рамках масштабного инвестиционного проекта (МаИП). По программе стимулирования создания мест приложения труда завод обеспечит более 100 высокотехнологичных рабочих мест.

«Гравитон» поставил ноутбуки в Министерство экономического развития Российской Федерации, Гравитон, 20:52, 23.12.2025, Россия106

Компания «Гравитон», российский производитель вычислительной техники, завершила поставку современных ноутбуков моделей «Гравитон» Н14И-Т и «Гравитон» Н17И-Т с предустановленной российской операционной системой Astra Linux SE. Партнером по поставке устройств выступила компания «Софтлайн Энтерпрайс Солюшнc».

Сразу 4 проекта на базе Optimacros участвуют в конкурсе «Проект года–2025» от Global CIO, Оптимакрос, 20:51, 23.12.2025, Россия121
В 2025 году на престижный конкурс ИТ-проектов Global CIO подано более 480 заявок. Среди них — четыре кейса на платформе Optimacros, реализованные партнерами вендора. Голосование уже открыто и продлится до 11 января 2026 года.

Компания GreenMDC в 3 раза увеличила производственные мощности, GreenMDC, 20:50, 23.12.2025, Россия100

GreenMDC, разработчик и производитель модульных центров обработки данных, в 3 раза увеличил производственные мощности. Промышленная площадка компании выросла до 4,5 тыс. кв. м. Это позволит не только сократить сроки изготовления дата-центров, но и выпускать несколько крупных масштабируемых моделей одновременно.

ГК «Юзтех» присоединилась к Российскому Союзу Химиков, ГК «Юзтех», 20:49, 23.12.2025, Россия107

ГК «Юзтех», разработчик ИТ-продуктов и сервисов, стала членом Российского Союза предприятий и организаций химического комплекса. Партнерство откроет новый спектр возможностей для совместной работы с ведущими участниками рынка над цифровыми решениями, направленными на оптимизацию процессов в химическом производстве.

Мастер-класс “Росплатформа: отказоустойчивость, миграции и масштабирование без простоя” успешно состоялся 11 декабря 2025 года, Паладин Энтерпрайз, 20:49, 23.12.2025, Россия105

11 декабря 2025 года ГК "Паладин" совместно с "Р-Платформой" провели практический мастер-класс на тему «Росплатформа: отказоустойчивость, миграции и масштабирование без простоя». Мероприятие собрало аудиторию системных администраторов, инженеров виртуализации и специалистов ЦОД в судостроительной отрасли, заинтересованных в технологиях импортозамещения и повышении надежности ИТ-инфраструктуры.

«Кит-Софт» перешел на «Яндекс 360 для бизнеса», Кит-Системс, 20:49, 23.12.2025, Россия107

Компания «Кит-Софт» завершила перевод ключевых бизнес-процессов на платформу Яндекс 360. Подрядчиком проекта выступила ее головная организация – системный интегратор «Кит-системс», ранее отработавший методологию миграции в собственной инфраструктуре.

Hybrid: автоматизация рекламных кампаний повышает их эффективность до 200%, Hybrid, 20:44, 23.12.2025, Россия62

AdTech-экосистема Hybrid, специализирующаяся на высокотехнологичных разработках в области интернет-рекламы, по итогам второго квартала 2025 года зафиксировала значительный рост эффективности рекламных кампаний, в которых используется автоматизация.

Space VDI вошла в ТОП рейтинга российских VDI-платформ 2025 года по версии «Компьютерры», ДАКОМ М, 20:44, 23.12.2025, Россия44
Аналитический отдел «Компьютерры» опубликовал ежегодный рейтинг российских разработчиков ПО для VDI. По его результатам, Space VDI, решение компании «ДАКОМ М», заняло второе место, набрав 201 балл.