Пресс-релизы // » Добавить пресс-релиз

OceanLotus возвращается: ESET изучила новый бэкдор для macOS

Международная антивирусная компания ESET обнаружила новую версию вредоносного ПО киберпреступной группировки OceanLotus. Угроза представляет собой бэкдор для платформы macOS.

Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение.

При запуске вредоносная программа проверяет принадлежность устройства к семейству Mac (MacBook Pro, MacBook Air). Информация, которую киберугроза отправляет на командный C&C-сервер, содержит сведения о процессоре, памяти, серийном номере устройства и MAC-адресах сетевого интерфейса.

Эксперты ESET отмечают, что используемые бэкдором C&C-серверы были созданы относительно недавно — 22 ноября 2018 года.

Антивирусные решения ESET NOD32 успешно детектируют угрозу как OSX/OceanLotus.D.

Уверенные в безопасности macOS пользователи часто игнорируют антивирусное программное обеспечение. При этом аналитики фиксируют стремительный рост числа вредоносных программ для компьютеров Apple — по данным немецкой независимой лаборатории AV-TEST, всего за год их число увеличилось в три раза, с 28,9 до 93,3 тысяч.

Недавно ESET представила исследование о новом инструментарии OceanLotus, который усложняет обнаружение киберугроз на ОС Windows.

Группировка OceanLotus действует как минимум с 2012 года. Кампании киберпреступников зачастую направлены на гoсструктуры, партии и коммерческие организации в странах Юго-Восточной Азии.

Подробнее о угрозе и индикаторах компрометации — в блоге ESET.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 05:13, 21.04.2019 Количество просмотров: 630
Страна: Россия


ПО мониторинга и управления «Гравитон» совместимо с РЕД ОС 8, «Гравитон», 16:14, 12.07.2026, Россия34
Компании «Гравитон», разработчик и производитель российской вычислительной техники, и РЕД СОФТ, разработчик программного обеспечения, объявили о подтверждении совместимости программного обеспечения мониторинга и управления «Гравитон» с российской операционной системой РЕД ОС 8.


Офис «Первый Бит» в Калининграде получил статус Центра компетенций ЭДО, Первый Бит, 16:41, 12.07.2026, Россия18
Центр ЭДО - это подтверждение высокого уровня экспертизы команды в области внедрения и сопровождения ЭДО, настройки юридически значимого электронного обмена документами и интеграции ЭДО с учетными системами и сервисами.


UDV Group: 75% проникновений в промышленный контур начинаются с корпоративной сети, UDV Group, 16:37, 12.07.2026, Россия19
Российский разработчик UDV Group подвел итоги эфира AM Live «Кибербезопасность промышленных предприятий 2026». Участники дискуссии обсудили актуальные угрозы для АСУ ТП, ошибки предприятий при реагировании на инциденты и ключевые направления развития промышленной кибербезопасности.


В День семьи, любви и верности в Алтайском ГАУ студенческим семьям по традиции вручили денежные сертификаты, ФГБОУ ВО "Алтайский государственный аграрный университет", 16:37, 12.07.2026, Россия18
Сегодня, 8 июля, в День семьи, любви и верности состоялась встреча врио ректора Алтайского государственного аграрного университета Владимира Плешакова со студенческими семьями.


Новинка СКУД Smartec: металлодетектор широкий арочный ST-MD006AX, АРМО-Системы, 16:28, 12.07.2026, Россия41
Представлен широкий металлодетектор ST-MD006AX бренда Smartec с шириной прохода 1000 мм и счетчиками проходов и тревог


UDV Group и «Тантор Лабс» подтвердили совместимость UDV ITM с Tantor Certified, UDV Group, 16:25, 12.07.2026, Россия35
Российский разработчик решений для эффективного и безопасного использования современных технологий UDV Group и компания «Тантор Лабс» («Группа Астра») завершили совместные испытания системы мониторинга ИТ-инфраструктуры UDV ITM и СУБД Tantor Certified версии 17.6.0.


Море интернета: микрорайон во Владивостоке получил стабильный 4G, МегаФон, 16:24, 12.07.2026, Россия41
Жители района бухты Патрокл, гости прогулочной зоны у озера Торфянка и отдыхающие на местных пляжах получили устойчивое LTE-покрытие и стабильно высокие скорости интернета. Инженеры МегаФона расширили телеком-сеть в этой локации и разогнали мобильный интернет до 40 Мбит/с.


«Гравитон» награжден на премии РискТЭК 2026, «Гравитон», 16:24, 12.07.2026, Россия38
Разработчик и производитель российской вычислительной техники «Гравитон» отмечен благодарностью первой профессиональной премии по непрерывности бизнеса РискТЭК 2026 «За вклад в развитие сообщества по непрерывности деятельности и эффективное управление рисками». Александр Столяров, коммерческий директор «Гравитон», получил диплом в номинации «Лучший риск-менеджер».


Группа «Борлас» (ГК Softline) и НИУ МГСУ объединяют усилия в развитии технологий ИИ и цифровизации строительства, Группа "Борлас", 16:24, 12.07.2026, Россия36
2 июля 2026 г. в НИУ «Московский государственный строительный университет» в рамках развития стратегического партнерства в области цифровизации и искусственного интеллекта в строительстве состоялась встреча руководства НИУ МГСУ во главе с ректором, Академиком РААСН, профессором, д.т.н. Акимовым П. А. и руководства Группы «Борлас» во главе с Президентом Ананьиным А. Н.


МегаФон объединил роботов на собственной платформе для автоматизации рутинных задач, МегаФон, 16:23, 12.07.2026, Россия40
МегаФон разработал собственную платформу ZEPHYR для централизованного управления программными роботами. Они высвобождают тысячи рабочих часов сотрудников, забирая на себя рутинные задачи: от формирований отчетов и сбора статистики до автоматического подписания документов и мониторинга рынка недвижимости. Решение позволило отказаться от дорогих внешних лицензий и сэкономить десятки миллионов рублей в год.


Проверка боем: Innostage включает продукты Avanpost в программу открытых кибериспытаний, Innostage, 16:23, 12.07.2026, Россия36
Компания Innostage, первый российский ИБ-интегратор, вышедший на открытые кибериспытания, и компания Avanpost, вендор в области безопасности идентификационных данных, объявляют о новом этапе стратегического партнёрства.


Актуальные тренды цифровизации здравоохранения обсудили на конференции в Петербурге, Нетрика, 16:22, 12.07.2026, Россия36
19 июня 2026 года в Санкт-Петербурге в рамках ежегодного конгресса «ИТМ Петербург» прошла IX Межрегиональная конференция «Практическая польза региональных информационных систем в сфере здравоохранения».


Новая система Gradient от IT_ONE – для управления разработкой на основе достоверных данных, IT_One, 16:22, 12.07.2026, Россия35
ИТ-компания IT_ONE представляет систему мониторинга процессов разработки Gradient – инструмент для комплексного управления ИТ-командами и принятия решений на основе достоверных данных.


Фундамент на ж/б сваях для промышленных зданий и складов, СТРОЙМАТИК, 16:21, 12.07.2026, Россия38
Промышленные здания, склады, ангары и логистические комплексы предъявляют к фундаменту особые требования. Здесь важны несущая способность, устойчивость к динамическим нагрузкам, сроки и возможность работать на уже сформированной площадке.


Представители «Энергосбыт Волга» поздравили студентов-электромонтёров с вручением дипломов, ООО "Энергосбыт Волга", 16:21, 12.07.2026, Россия39
Торжественное мероприятие прошло в минувшую пятницу во Владимирском технологическом колледже. Церемонию посетили работодатели региона, в числе которых «Энергосбыт Волга».


  © 2003-2026 inthepress.ru