Пресс-релизы //

OceanLotus возвращается: ESET изучила новый бэкдор для macOS

Международная антивирусная компания ESET обнаружила новую версию вредоносного ПО киберпреступной группировки OceanLotus. Угроза представляет собой бэкдор для платформы macOS.

Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение.

При запуске вредоносная программа проверяет принадлежность устройства к семейству Mac (MacBook Pro, MacBook Air). Информация, которую киберугроза отправляет на командный C&C-сервер, содержит сведения о процессоре, памяти, серийном номере устройства и MAC-адресах сетевого интерфейса.

Эксперты ESET отмечают, что используемые бэкдором C&C-серверы были созданы относительно недавно — 22 ноября 2018 года.

Антивирусные решения ESET NOD32 успешно детектируют угрозу как OSX/OceanLotus.D.

Уверенные в безопасности macOS пользователи часто игнорируют антивирусное программное обеспечение. При этом аналитики фиксируют стремительный рост числа вредоносных программ для компьютеров Apple — по данным немецкой независимой лаборатории AV-TEST, всего за год их число увеличилось в три раза, с 28,9 до 93,3 тысяч.

Недавно ESET представила исследование о новом инструментарии OceanLotus, который усложняет обнаружение киберугроз на ОС Windows.

Группировка OceanLotus действует как минимум с 2012 года. Кампании киберпреступников зачастую направлены на гoсструктуры, партии и коммерческие организации в странах Юго-Восточной Азии.

Подробнее о угрозе и индикаторах компрометации — в блоге ESET.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 05:13, 21.04.2019 Количество просмотров: 467
Страна: Россия

Решение по АвтоУСН в банке «Центр-инвест» прошло испытания ФНС России, BSS, 21:08, 02.12.2025, Россия146

Банк «Центр-инвест» успешно прошел испытания ФНС России и готовится к запуску специализированного решения по АвтоУСН от BSS. Клиентам банка станут доступны преимущества и автоматизированной упрощенной системы налогообложения.

CommuniGate Pro и eXpress подтвердили совместимость решений и укрепили технологическое партнёрство, CommuniGate Pro, 21:13, 02.12.2025, Россия132
Разработчик платформы унифицированных коммуникаций CommuniGate Pro и российский разработчик супераппа для бизнеса eXpress завершили комплексное тестирование и подтвердили корректную совместную работу своих продуктов.

iSpring в топ-3 решений для HRTech и EdTech на российском рынке, iSpring, 21:13, 02.12.2025, Россия151

CNews Analytics опубликовал рейтинги «Крупнейшие игроки рынка HRTech в России 2024» и «Крупнейшие поставщики ИТ-решений для образования 2024». Компания iSpring, разработчик системы для адаптации, обучения и развития сотрудников, вошла в тройку лидеров обоих исследований.

SIMETRA разработает цифровой двойник транспортной системы Ленинградской области, Simetra, 21:10, 02.12.2025, Россия134

Группа компаний SIMETRA приступила к созданию цифрового двойника дорожно-транспортной инфраструктуры Ленинградской области. В рамках проекта SIMETRA также актуализирует транспортную макромодель региона, которая будет выполнена на базе платформы RITM³

Группа «Борлас» (ГК Softline) и «СИГИС ТЕХНОЛОГИИ» (ГК ВС ЛАБ) представили единое решение на основе интеграции cGIS Pro с МСУ ТОиР, Группа "Борлас", 21:09, 02.12.2025, Россия148

Группа «Борлас» (ГК Softline) и компания «СИГИС ТЕХНОЛОГИИ» (ГК ВС Лаб) объявили об интеграции технологий создания цифрового двойника и управления процессами технического обслуживания и ремонтами производственных объектов. Данное решение включает в себя управление территориями, оценку технического состояния и контроль соответствия бизнес-процессов в ТОиР.

Fplus создал полигон для тестирования российского ПО в финсекторе, Fplus, 21:09, 02.12.2025, Россия134

Fplus стал оператором отраслевого полигона, развернутого для тестирования и апробации отечественных программных решений в финансовом секторе.

В топе PPM-систем: Directum Projects — один из лидеров независимого исследования «Технологий Доверия», Directum, 21:03, 02.12.2025, Россия147

Эксперты консалтинговой компании высоко оценили функциональные возможности и стратегию развития ИТ-решения: на 96% и 92,5% из ста возможных.

Из 80-х в соцсети: российский видеоредактор «Мовавика Видео» выпустил более 40 настраиваемых ретроэффектов, Мовавика, 20:57, 02.12.2025, Россия136
«Мовавика Видео» запускает трендовые ностальгические эффекты, созданные на шейдерных технологиях, — теперь любое видео можно мгновенно стилизовать под плёнку, видеокассету или винтажное кино.

Indeed PAM и Security Capsule SIEM: новый стандарт контроля привилегированного доступа, Индид, 20:54, 02.12.2025, Россия137

Компании «Индид», российский разработчик решений для защиты айдентити, и «ИТБ», ведущий поставщик средств в области информационной безопасности, объявили об успешной интеграции решения для управления доступом привилегированных пользователей Indeed Privileged Access Manager (Indeed PAM) и централизованной системы мониторинга событий и выявления инцидентов Security Capsule SIEM (SC SIEM).

Компания «С-Терра» завершает работу над экспериментальным проектом С-Крипто (С-Крыпто), С-Терра СиЭсПи, 20:44, 02.12.2025, Россия135

Компания «С-Терра» - российский разработчик и производитель средств сетевой информационной безопасности, информирует о завершении работ по проекту «С-Крипто» в Республике Беларусь. Разработка велась с 2022 года под собственным брендом (товарный знак RU 2025705981) и представляла собой экспериментальное решение, основанное на открытых технологиях (open source).

Умные технологии для безопасных дорог — цифровая трансформация городской среды, УГМК-Телеком, 20:42, 02.12.2025, Россия64

Безопасность и комфорт на дорогах сегодня — это системная работа, основанная на данных, технологиях и новых управленческих подходах.

Один из лидеров превентивной медицины в премиум-сегменте центр Verba Mayr запускает телемедицинский сервис от N3.Health, ЭлНетМед, 20:42, 02.12.2025, Россия145

Международный медицинский курорт Verba Mayr реализует проект по внедрению нового цифрового сервиса для своих гостей — платформы телемедицинских консультаций (ТМК) для обеспечения возможности получать экспертные консультации врачей курорта в дистанционном формате.

Проект СИГМЫ — лауреат премии «1С: Проект года», ООО "Сигма", 20:39, 02.12.2025, Россия57

Проект СИГМЫ по интеграции информационных систем организаций-участников налогового мониторинга с АИС «Налог-3» для Группы «Интер РАО» получил престижную премию вендора и звание лучшего решения в области управления корпоративными налогами и налогового мониторинга. Церемония награждения победителей премии «1С: Проект года» состоялась 20 ноября в Москве в рамках 12-го «Бизнес-форума 1С:ERP».

«1С:Управление автотранспортом Стандарт» подтвердило статус «Совместимо!», 1С-Рарус, 13:03, 01.12.2025, Россия209

Решение «1С:Предприятие 8.Управление автотранспортом Стандарт» компании «1С-Рарус» прошло сертификацию «Совместимо! Система программ 1С:Предприятие». Подтверждены надежность отраслевого решения и его соответствие стандартам разработки фирмы «1С».

Вышел 6-й номер российского журнала «САПР электроники», ООО "НИИ"АСОНИКА", 12:50, 01.12.2025, Россия216

17 ноября 2025 вышел № 1 (6) 2025 российского научно-практического журнала «САПР электроники» в форме электронного периодического издания.