Пресс-релизы //

OceanLotus возвращается: ESET изучила новый бэкдор для macOS

Международная антивирусная компания ESET обнаружила новую версию вредоносного ПО киберпреступной группировки OceanLotus. Угроза представляет собой бэкдор для платформы macOS.

Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение.

При запуске вредоносная программа проверяет принадлежность устройства к семейству Mac (MacBook Pro, MacBook Air). Информация, которую киберугроза отправляет на командный C&C-сервер, содержит сведения о процессоре, памяти, серийном номере устройства и MAC-адресах сетевого интерфейса.

Эксперты ESET отмечают, что используемые бэкдором C&C-серверы были созданы относительно недавно — 22 ноября 2018 года.

Антивирусные решения ESET NOD32 успешно детектируют угрозу как OSX/OceanLotus.D.

Уверенные в безопасности macOS пользователи часто игнорируют антивирусное программное обеспечение. При этом аналитики фиксируют стремительный рост числа вредоносных программ для компьютеров Apple — по данным немецкой независимой лаборатории AV-TEST, всего за год их число увеличилось в три раза, с 28,9 до 93,3 тысяч.

Недавно ESET представила исследование о новом инструментарии OceanLotus, который усложняет обнаружение киберугроз на ОС Windows.

Группировка OceanLotus действует как минимум с 2012 года. Кампании киберпреступников зачастую направлены на гoсструктуры, партии и коммерческие организации в странах Юго-Восточной Азии.

Подробнее о угрозе и индикаторах компрометации — в блоге ESET.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 05:13, 21.04.2019 Количество просмотров: 437
Страна: Россия

Система закупок Внуково — в новом выпуске «ПРО Закупки» БФТ-Холдинга, БФТ-Холдинг, 23:09, 14.08.2025, Россия216
Вышел новый выпуск проекта «ПРО Закупки». В гостях — Павел Слободенюк, директор по закупкам Международного аэропорта Внуково.

«АльтерОфис 2025» успешно протестирован на Astra Linux, ALMI Partner, 23:10, 14.08.2025, Россия219
Тестирование охватило все критические аспекты взаимодействия программного обеспечения, включая установку, повседневную эксплуатацию, деинсталляцию и соответствие требованиям информационной безопасности.

CorpSoft24 открыла новое направление, связанное с автоматизацией логистики и автотранспорта, CorpSoft24, 23:09, 14.08.2025, Россия223
Компания CorpSoft24 запустила новое направление деятельности под брендом «Лаэрта», связанное с автоматизацией процессов в логистике, перевозках и автотранспорте.

Minervasoft помогает клиентам Just AI создать качественный источник знаний для ИИ, Minervasoft, 23:09, 14.08.2025, Россия216

Компания Minervasoft, которая обеспечивает комплексное управление знаниями сотрудников и GenAI-агентов, подтвердила возможность интеграции системы управления знаниями Minerva Knowledge с продуктами Just AI, разработчика платформ с использованием искусственного интеллекта.

Подтверждена совместимость платформы виртуализации рабочих мест Space VDI с комплексным 2FA-решением MULTIFACTOR, ДАКОМ М, 23:07, 14.08.2025, Россия213
MULTIFACTOR и Space VDI повысят безопасность удалённого доступа.

НИЯУ МИФИ и компания SMART technologies объединяют усилия для подготовки топ-специалистов в сфере искусственного интеллекта, SMART technologies, 23:06, 14.08.2025, Россия220

Национальный исследовательский ядерный университет «МИФИ» (НИЯУ МИФИ) и компания «Смарт Текнолоджис» объявляют о начале стратегического сотрудничества в рамках участия в федеральной программе подготовки топ-специалистов в области искусственного интеллекта.

CODDY присоединилась к инновационной платформе Sk RnD Market Фонда Сколково, CODDY, 23:05, 14.08.2025, Россия223

Москва, 2 августа 2025 года — Международная школа программирования и дизайна для детей CODDY успешно завершила регистрацию на новой B2B-платформе Sk RnD Market, запущенной Фондом Сколково для объединения инновационных компаний с крупным бизнесом.

Компания ЕГАР Технологии выпустила обновление для системы управления рисками и контроля лимитов, ЕГАР Технологии, 23:05, 14.08.2025, Россия224

Компания ЕГАР Технологии расширила функциональные и технические возможности решения для управления финансовыми рисками и контроля лимитов, используемого на российском рынке, в том числе, для импортозамещения иностранного ПО в банках, инвестиционных, управляющих и страховых компаниях.

ЕДИНЫЙ ЦУПИС поддержал спортивное шествие «Здоровое Отечество», ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 23:01, 14.08.2025, Россия214

9 августа на ВДНХ состоялось спортивное шествие «Здоровое Отечество», посвященное Дню физкультурника. Мероприятие поддержала команда ЕДИНОГО ЦУПИС, платежного сервиса для любителей спорта.

ЕДИНЫЙ ЦУПИС и новгородский филиал Академии «Динамо» развивают сотрудничество, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 23:04, 14.08.2025, Россия219

ЕДИНЫЙ ЦУПИС, платежный сервис для любителей спорта, и новгородский филиал футбольной Академии «Динамо» имени Л.И. Яшина договорились о развитии сотрудничества. При поддержке ЕДИНОГО ЦУПИС в регионе продолжат развивать спортивную инфраструктуру, а воспитанники академии примут участие в престижных футбольных турнирах.

ЕДИНЫЙ ЦУПИС развивает официальный телеграм-канал, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 23:04, 14.08.2025, Россия208

ЕДИНЫЙ ЦУПИС, платежный сервис для любителей спорта, запустил официальный телеграм-канал. Теперь все новости компании — у вас «в кармане».

При поддержке ЕДИНОГО ЦУПИС прошел ММК WILD FEST, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 23:04, 14.08.2025, Россия213

ЕДИНЫЙ ЦУПИС, платежный сервис в спортивной индустрии, поддержал cпортивно-музыкальный фестиваль ММК WILD FEST, который состоялся 1-3 августа на Южном Урале.

ArtSense представит цифровое искусство на форуме-фестивале «Территория будущего. Москва 2030», ArtSense, 23:02, 14.08.2025, Россия233
С 1 августа по 14 сентября 2025 года в Москве проходит форум-фестиваль «Территория будущего.

«Телфин» запускает онлайн-чаты в расширении «Телфин.Софтфон», Телфин, 23:01, 14.08.2025, Россия219

Провайдер коммуникационных сервисов «Телфин» обновил возможности расширения «Телфин.Софтфон» для работы из браузера. Теперь кроме голосовых коммуникаций приложение поддерживает текстовый формат общения — пользователи могут прямо из браузера не только созваниваться, но и переписываться в чатах в WhatsApp, Telegram и Avito.

Тариф — ноль. «Выберу.ру» составил рейтинг бесплатных кредитных карт за июль 2025 года, Финансовый маркетплейс "Выберу.ру", 21:43, 13.08.2025, Россия292
«Выберу.ру» подготовил рейтинг банков с наиболее выгодными и удобными для заёмщиков кредитными картами, благодаря бесплатному выпуску и обслуживанию пластика.