Пресс-релизы //

OceanLotus возвращается: ESET изучила новый бэкдор для macOS

Международная антивирусная компания ESET обнаружила новую версию вредоносного ПО киберпреступной группировки OceanLotus. Угроза представляет собой бэкдор для платформы macOS.

Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение.

При запуске вредоносная программа проверяет принадлежность устройства к семейству Mac (MacBook Pro, MacBook Air). Информация, которую киберугроза отправляет на командный C&C-сервер, содержит сведения о процессоре, памяти, серийном номере устройства и MAC-адресах сетевого интерфейса.

Эксперты ESET отмечают, что используемые бэкдором C&C-серверы были созданы относительно недавно — 22 ноября 2018 года.

Антивирусные решения ESET NOD32 успешно детектируют угрозу как OSX/OceanLotus.D.

Уверенные в безопасности macOS пользователи часто игнорируют антивирусное программное обеспечение. При этом аналитики фиксируют стремительный рост числа вредоносных программ для компьютеров Apple — по данным немецкой независимой лаборатории AV-TEST, всего за год их число увеличилось в три раза, с 28,9 до 93,3 тысяч.

Недавно ESET представила исследование о новом инструментарии OceanLotus, который усложняет обнаружение киберугроз на ОС Windows.

Группировка OceanLotus действует как минимум с 2012 года. Кампании киберпреступников зачастую направлены на гoсструктуры, партии и коммерческие организации в странах Юго-Восточной Азии.

Подробнее о угрозе и индикаторах компрометации — в блоге ESET.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 05:13, 21.04.2019 Количество просмотров: 444
Страна: Россия

Fork-Tech провёл аудит корпоративной архитектуры и инфраструктуры ИФК «Солид», Fork-Tech, 23:31, 16.09.2025, Россия143
Российский консультант, разработчик и интегратор инновационных ИТ-решений в финтехе Fork-Tech (Форктек) завершил проект по аудиту корпоративной архитектуры и инфраструктуры инвестиционно-финансовой компании «Солид».

Закупки Пулково: цифровизация и новые форматы — в проекте БФТ «ПРО Закупки», БФТ-Холдинг, 23:31, 16.09.2025, Россия150
«ПРО Закупки» — проект Натальи Зейтениди, генерального директора БФТ-Холдинга, о технологиях и новых вызовах закупочной системы.

Безопасность — в приоритете: Nexign и TelecomDaily изучили тренды рынка ПО для маршрутизации сигнального трафика, Nexign, 23:31, 16.09.2025, Россия157
Компания Nexign и агентство TelecomDaily провели опрос среди ведущих мобильных операторов России и СНГ, чтобы выявить ключевые тенденции в выборе и эксплуатации решений для маршрутизации сигнального трафика в сетях 3G/4G/5G.

Устройства ГИГАНТ в Реестре Минпромторга, ГИГАНТ, 23:31, 16.09.2025, Россия139

Продукция ГИГАНТ производится на территории РФ

STEP LOGIC стал авторизированным сервисным центром Positive Technologies, STEP LOGIC, 23:28, 16.09.2025, Россия164

Компания получила статус авторизованного сервисного центра Positive Technologies и право оказывать техническую поддержку заказчикам совместно с вендором.

CNews Analytics: BSS третий год подряд в десятке крупнейших поставщиков ИИ-решений в России, BSS, 23:25, 16.09.2025, Россия145

Компания BSS подтвердила звание одного из крупнейших игроков российского рынка ИИ-решений по версии CNews Analytics. Лидерство BSS обусловлено развитием речевой платформы, инструментария для создания AI-агентов и интеграции GPT-моделей.

«1С» и «Группа Астра» запускают совместный продукт для рынка серверных решений, "Группа Астра", 23:25, 16.09.2025, Россия163

Разработка позволяет развернуть отказоустойчивую инфраструктуру для «1С» без избыточных затрат и сложностей. В комплексном решении сочетаются актуальные преимущества Astra Linux и «1С:Предприятия 8»: стабильность, производительность, удобство применения и широкие возможности для интеграции.

Axenix поможет повысить эффективность кастомных разработок ПО для бизнеса, Axenix, 23:22, 16.09.2025, Россия163

Компания Axenix запускает услугу экспертной поддержки ИТ-подразделений крупных компаний и инсорсинговых команд разработки – DevBoost. Специалисты Axenix проанализируют процессы разработки, оценят риски при сохранении текущих подходов и возможности для применения лучших практик, сформируют поэтапный план повышения эффективности.

Navicon запускает услугу «Проектная команда под ключ», Navicon, 23:22, 16.09.2025, Россия159

Системный интегратор и разработчик Navicon запустил новую услугу — формирование проектных команд под конкретные задачи заказчиков. Она подразумевает комплектование команды в точном соответствии с требуемыми клиенту ролями и компетенциями, что позволяет решить проблему дефицита ИТ-кадров. Услуга работает по модели Time&Material.

DCLogic: лишь 16% компаний-заказчиков полностью ориентируются на локальные продукты, DCLogic, 23:21, 16.09.2025, Россия169
Системный интегратор с вендорским подходом DCLogic провел исследование среди заказчиков, посвященное ключевым трендам корпоративной цифровизации.

«АЛМИ Партнер» представила стратегическую дорожную карту развития «АльтерОС» и «АльтерОфис» до 2027 года, ALMI Partner, 23:16, 16.09.2025, Россия156

Менеджер продукта Денис Хохлов, выступая на форуме Smart Oil & Gas 2025 подчеркнул, что «АЛМИ Партнер» постоянно работает над развитием функциональности продуктов, обеспечивая их технологическую независимость, информационную безопасность и повышение удобства работы для пользователей.

Подтверждена совместимость MFASOFT Secure Authentication Server с Termidesk, "Группа Астра", 23:14, 16.09.2025, Россия49

Теперь доступ пользователей Termidesk к своим виртуальным рабочим местам, а администраторов — к консоли управления можно защитить многофакторной аутентификацией, что позволит снизить риски инцидентов информационной безопасности.

Astra Linux 1.8.3: простая установка, усиленная безопасность и широкие возможности виртуализации, Группа Астра, 23:13, 16.09.2025, Россия147

«Группа Астра» представила обновление операционной системы Astra Linux 1.8.3, которое значительно упрощает процесс установки и миграции, обеспечивает легкое и быстрое развертывание на крупных ИТ-инфраструктурах без значительных перерывов в работе.

AVATR Xpectra дебютировал на IAA Mobility 2025: новый шаг в развитии AVATR, AVATR, 23:10, 16.09.2025, Россия52

На международном автосалоне IAA Mobility 2025 в Мюнхене китайский автопроизводитель AVATR, суббренд China Changan Automobile представил футуристический концепт AVATR VISION Xpectra.

GMonit представила observability платформу на IT&Innovations Forum 2025, GMonit, 23:08, 16.09.2025, Россия119

4 сентября в Москве состоялся второй ежегодный форум, посвященный трансформации розничной торговли с учетом технологических трендов и макроэкономической ситуации. ИТ-вендор GMonit представил на выставке преимущества и возможности observability платформы.