Пресс-релизы //

OceanLotus возвращается: ESET изучила новый бэкдор для macOS

Международная антивирусная компания ESET обнаружила новую версию вредоносного ПО киберпреступной группировки OceanLotus. Угроза представляет собой бэкдор для платформы macOS.

Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение.

При запуске вредоносная программа проверяет принадлежность устройства к семейству Mac (MacBook Pro, MacBook Air). Информация, которую киберугроза отправляет на командный C&C-сервер, содержит сведения о процессоре, памяти, серийном номере устройства и MAC-адресах сетевого интерфейса.

Эксперты ESET отмечают, что используемые бэкдором C&C-серверы были созданы относительно недавно — 22 ноября 2018 года.

Антивирусные решения ESET NOD32 успешно детектируют угрозу как OSX/OceanLotus.D.

Уверенные в безопасности macOS пользователи часто игнорируют антивирусное программное обеспечение. При этом аналитики фиксируют стремительный рост числа вредоносных программ для компьютеров Apple — по данным немецкой независимой лаборатории AV-TEST, всего за год их число увеличилось в три раза, с 28,9 до 93,3 тысяч.

Недавно ESET представила исследование о новом инструментарии OceanLotus, который усложняет обнаружение киберугроз на ОС Windows.

Группировка OceanLotus действует как минимум с 2012 года. Кампании киберпреступников зачастую направлены на гoсструктуры, партии и коммерческие организации в странах Юго-Восточной Азии.

Подробнее о угрозе и индикаторах компрометации — в блоге ESET.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 05:13, 21.04.2019 Количество просмотров: 451
Страна: Россия

ПАК «Боцман» включён в реестр Минцифры России, SMART technologies SOFT, 11:31, 10.11.2025, Россия98

Компания SMART technologies SOFT представляет программно-аппаратный вычислительный комплекс «Боцман». Продукт включен в реестр ПАК Минцифры России в классе «Программно-аппаратные вычислительные комплексы управления базами данных комбинированного типа» под №30473 от 22.10.2025.

Импортозамещение как стратегический выбор: опыт перехода СЗ ДОМ.РФ Девелопмент на Tangl, Tangl, 12:05, 10.11.2025, Россия93

СЗ ДОМ.РФ Девелопмент успешно внедрил экосистему Tangl разработки компании «Тангл», перейдя с иностранных BIM-решений на отечественное программное обеспечение. При переходе сохранилась интеграция информационных моделей в бизнес-процессы компании и снизилась зависимость от зарубежных инструментов, при этом остались качество работы и эффективность проектных процессов.

«1С-Рарус» за 3 месяца внедрил WMS-систему в компании-интеграторе «Сервис плюс», 1С-Рарус, 12:03, 10.11.2025, Россия86

Компания «Сервис Плюс», специализирующаяся на автоматизации торговли, совместно с разработчиком «1С-Рарус» модернизировала систему управления складским хозяйством. Переход на «1С‑Рарус:WMS» выполнен за рекордные 3 месяца. Сотрудники используют терминалы сбора данных, внедрено адресное хранение, вдвое выросла скорость отгрузки заказов.

Вышла новая версия единой платформы для корпоративных коммуникаций CommuniGate Pro 6.5.3, CommuniGate Pro, 11:51, 10.11.2025, Россия106
Главным нововведением версии 6.5.3 стало обновление системы авторизации для веб-клиентов. Теперь она обеспечивает непрерывность пользовательской сессии на протяжении заданного администратором времени.

Крупнейший репроцентр России выбрал мониторы ГИГАНТ для производственных задач, ГИГАНТ, 11:11, 10.11.2025, Россия118

ГК «Репропарк», крупнейший российский репроцентр и производитель флексографских форм, объявляет о внедрении линейки профессиональных мониторов ГИГАНТ G-View27 Repro Edition в ключевые рабочие процессы.

Интеграция онлайн-чата от Whatcrm и «Телфин» с amoCRM помогает компаниям минимизировать потери лидов с сайта, Телфин, 11:10, 10.11.2025, Россия80

Провайдер коммуникационных сервисов «Телфин» и команда Whatcrm расширяют возможности онлайн-чата Whatcrm. Благодаря новой интеграции пользователи решения могут вести диалоги с клиентами на сайте прямо из amoCRM. Это позволяет сохранять историю переписки в профиле клиента, быстро получать данные о нем при обращении и избегать потери лидов с сайта.

МегаФон внедрит Nexign DRA для повышения производительности и гибкости сигнальной сети, Nexign, 10:55, 10.11.2025, Россия76

Компания Nexign завершила первый этап внедрения собственного решения Nexign Diameter Routing Agent (DRA) для маршрутизации и балансировки сигнального трафика в инфраструктуре МегаФона. Проект предполагает полное импортозамещение зарубежной системы. Перевод трафика выполняется поэтапно и незаметно для абонентов.

«Нетрика Медицина» представила успешные кейсы по созданию Единого цифрового контура на международном конгрессе ИТМ-2025, Нетрика, 10:35, 10.11.2025, Россия74

Компания «Нетрика Медицина» (входит в N3.Group и ГК «Ташир МЕДИКА») укрепила репутацию ведущего эксперта в области создания региональных цифровых контуров, выступив на Международном конгрессе «Информационные технологии в медицине» (ИТМ-2025).

Fork-Tech: рост налоговой нагрузки приведёт к подорожанию ИТ-услуг минимум на 10% уже к концу года, Fork-Tech, 10:34, 10.11.2025, Россия64
На недавнем заседании правительство приняло решение сохранить нулевую ставку НДС на реализацию отечественного ПО из реестра, но повысить НДС на остальные ИТ-услуги с 20 до 22%.

Nexign и I-SYS заключили партнерское соглашение, Nexign, 10:33, 10.11.2025, Россия65
Компания Nexign, разработчик высокотехнологичных enterprise-решений для различных отраслей экономики, и системный интегратор I-SYS объявили о заключении партнерского соглашения.

Axenix прошла аудит на соответствие системы управления информационной безопасности стандарту ISO 27001, Axenix, 10:33, 10.11.2025, Россия59

Консалтинговая технологическая компания Axenix прошла аудит на соответствие системы менеджмента информационной безопасности требованиям международного стандарта ISO 27001. Сертификация подтверждает, что процессы создания, внедрения и развития ИБ в компании соответствуют лучшим мировым практикам.

Подтверждена совместимость Indeed АМ с решениями Check Point для доступа через VPN, Индид, 10:29, 10.11.2025, Россия66

Компания «Индид», российский разработчик решений в области защиты айдентити, сообщает о совместимости продукта для многофакторной аутентификации Indeed Access Manager (Indeed AM) с решениями Check Point Remote Access VPN и Check Point Mobile Access.

«АНТ-ЦС» и Билайн подписали меморандум о стратегическом партнерстве, «АНТ-ЦС», 21:11, 05.11.2025, Россия584

«АНТ-ЦС» и Билайн (ПАО «ВымпелКом») будут вместе продвигать решения по цифровизации промышленного производства.

ATLAS расширяет присутствие в России через партнёрство с PROWAY, ATLAS, 21:09, 05.11.2025, Россия594

Компания ATLAS, российский разработчик и производитель решений для хранения, обработки и передачи данных, заключила партнёрское соглашение с отечественным ИТ-дистрибьютором — PROWAY.

Проект «Ключ к себе» из Ставропольского края вошёл в число лучших социальных инноваций России, Центр профориентации "Ключ к себе", 21:01, 05.11.2025, Россия605

Центр цифровой профориентации «Ключ к себе» прошел многоэтапный конкурсный отбор всероссийской программы поддержки социальных инициатив «Навстречу импакт-стартапам 2025» и стал единственным представителем Ставропольского края среди финалистов со всей страны.