Пресс-релизы //

OceanLotus возвращается: ESET изучила новый бэкдор для macOS

Международная антивирусная компания ESET обнаружила новую версию вредоносного ПО киберпреступной группировки OceanLotus. Угроза представляет собой бэкдор для платформы macOS.

Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение.

При запуске вредоносная программа проверяет принадлежность устройства к семейству Mac (MacBook Pro, MacBook Air). Информация, которую киберугроза отправляет на командный C&C-сервер, содержит сведения о процессоре, памяти, серийном номере устройства и MAC-адресах сетевого интерфейса.

Эксперты ESET отмечают, что используемые бэкдором C&C-серверы были созданы относительно недавно — 22 ноября 2018 года.

Антивирусные решения ESET NOD32 успешно детектируют угрозу как OSX/OceanLotus.D.

Уверенные в безопасности macOS пользователи часто игнорируют антивирусное программное обеспечение. При этом аналитики фиксируют стремительный рост числа вредоносных программ для компьютеров Apple — по данным немецкой независимой лаборатории AV-TEST, всего за год их число увеличилось в три раза, с 28,9 до 93,3 тысяч.

Недавно ESET представила исследование о новом инструментарии OceanLotus, который усложняет обнаружение киберугроз на ОС Windows.

Группировка OceanLotus действует как минимум с 2012 года. Кампании киберпреступников зачастую направлены на гoсструктуры, партии и коммерческие организации в странах Юго-Восточной Азии.

Подробнее о угрозе и индикаторах компрометации — в блоге ESET.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 05:13, 21.04.2019 Количество просмотров: 470
Страна: Россия

ActiveCloud защитил бизнес-критичные системы российского онлайн-ритейлера с помощью организации системы аварийного восстановления, ActiveCloud, 21:43, 08.12.2025, Россия106

Ведущий поставщик облачных решений ActiveCloud реализовал проект по построению резервного ЦОД и организации системы аварийного восстановления (Disaster Recovery) для крупного российского онлайн-ритейлера.

ГИГАНТ на выставке лучшего дизайна страны, ГИГАНТ, 21:35, 08.12.2025, Россия87

Команда ГИГАНТ Производство показала собственные разработки на выставке лауреатов премии «Лучший промышленный дизайн России» в Городских лабораториях ВЭБ.РФ.

АЛРОСА и Space завоевали победу в премии по импортозамещению, ДАКОМ М, 21:34, 08.12.2025, Россия113
АЛРОСА и «ДАКОМ М», разработчик платформы SpaceVM, стали лауреатами TAdviser Prize 2025 в номинации «Проект года по импортозамещению».

DатаРу обновила линейку серверов для масштабных ИИ-нагрузок, ДатаРу, 21:34, 08.12.2025, Россия92

Российский производитель серверного и сетевого оборудования «DатаРу Технологии» запустил производство новых моделей серверов, предназначенных для задач высокопроизводительных вычислений, а также развития искусственного интеллекта.

Группа «Борлас» обеспечит экспертную поддержку заказчиков Oracle E-Business Suite при переходе на новую ставку НДС, Группа "Борлас", 21:31, 08.12.2025, Россия86

Утверждены поправки в Налоговый кодекс РФ, увеличивающие с 1 января 2026 года налоговую ставку НДС с 20 до 22%. Группа «Борлас» (ГК Softline) предоставляет экспертную поддержку по реализации законодательных изменений в корпоративных учетных системах на платформе Oracle E-Business Suite.

АРТ ГРУППА КАМЕНЬ повысила эффективность проектного контроля на 40% с помощью экосистемы Tangl, Tangl, 21:31, 08.12.2025, Россия102

Внедрение началось с пилотного проекта, где Tangl Control использовался для проверки и аналитики моделей. Команда КАМЕНЬ осуществляла аудит, формировала отчёты и передавала их заказчику, а тот, в свою очередь, загружал в Tangl собственные правила проверки и проводил анализ в едином цифровом пространстве.

Единый торговый семинар 1С: как подготовиться к налоговым изменениям в 2026 году, 1С-Рарус, 21:24, 08.12.2025, Россия102

Третий Единый торговый семинар 1С собрал 13 500 онлайн-участников, в том числе 1 442 слушателя от компании «1С-Рарус». Представителям малого и среднего бизнеса рассказали о новых налоговых правилах, современных методах автоматизации и инструментах эффективного развития торговли.

HRM-система «БОСС» дополнена модулями управления корпоративным обучением и льготами, SL Soft, 21:22, 08.12.2025, Россия106

Расширение функциональности закрывает ключевые потребности крупных компаний в автоматизации программ ДМС, соцпакетов и корпоративного обучения без интеграции со сторонними системами.

Открытый диалог и эффективные решения – в «ТНС энерго Кубань» прошли клиентские дни, ПАО ТНС энерго Кубань, 21:20, 08.12.2025, Россия113
Стоимость электроэнергии для бизнеса - это не фиксированный тариф, как у населения.

ИТ-компания RedLab вошла в рейтинг лучших работодателей России Forbes в 2025 году, RedLab, 21:19, 08.12.2025, Россия94
Интернет-издание Forbes представило ежегодный рейтинг топ-работодателей России, основанный на оценке компаний по критериям устойчивого развития. В итоговый список вошли 207 организаций, среди которых — ИТ-компания RedLab.

«Рейтинг Рунета» определил лучшие сайты и приложения 2025 года, Рейтинг Рунета, 21:15, 08.12.2025, Россия57
3 декабря в Москве состоялась церемония чествования победителей Всероссийского конкурса сайтов и мобильных решений «Рейтинг Рунета».

«Нетрика Медицина» представляет ИИ-ассистента для автоматизации работы с данными в здравоохранении, Нетрика, 21:11, 08.12.2025, Россия61
Компания «Нетрика Медицина» (входит в N3.Group и ГК «Ташир МЕДИКА») разработала ИИ-ассистента, которого можно встроить в BI-платформу «N3.Аналитика».

Основатель Nilee Games Ананд Джа: «Индийский рынок открыт для российских разработчиков», Московская международная неделя видеоигр, 21:10, 08.12.2025, Россия62

Одна из приоритетных задач российской игровой индустрии — развитие экспорта. Емкости внутреннего рынка часто не хватает: ограниченная аудитория и высокая конкуренция с крупными мировыми студиями не позволяет большинству проектов перейти на самоокупаемость.

BSS и НТЦ АРГУС объявили о технологическом партнерстве для развития комплекса WFO в России, BSS, 09:46, 08.12.2025, Россия95

BSS и НТЦ АРГУС заключили стратегическое технологическое партнерство, направленное на развитие решений в области Workforce Optimization (WFO) и расширение возможностей по цифровой трансформации клиентского обслуживания в России.

Создатель Counter-Strike призвал разработчиков искать команду по ценностям, Московская международная неделя видеоигр, 09:44, 08.12.2025, Россия96

Поиск единомышленников в наши дни стал самой сложной и самой важной задачей в разработке игр — об этом рассказал Мин Ле, создатель Counter-Strike и ведущий геймдизайнер Ultimo Ratio Games. На первой Московской международной неделе видеоигр он отметил, что именно команда определяет, способен ли проект вырасти в долгосрочный продукт.