 |
OceanLotus возвращается: ESET изучила новый бэкдор для macOS
Международная антивирусная компания ESET обнаружила новую версию вредоносного ПО киберпреступной группировки OceanLotus. Угроза представляет собой бэкдор для платформы macOS.
Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение.
При запуске вредоносная программа проверяет принадлежность устройства к семейству Mac (MacBook Pro, MacBook Air). Информация, которую киберугроза отправляет на командный C&C-сервер, содержит сведения о процессоре, памяти, серийном номере устройства и MAC-адресах сетевого интерфейса.
Эксперты ESET отмечают, что используемые бэкдором C&C-серверы были созданы относительно недавно — 22 ноября 2018 года.
Антивирусные решения ESET NOD32 успешно детектируют угрозу как OSX/OceanLotus.D.
Уверенные в безопасности macOS пользователи часто игнорируют антивирусное программное обеспечение. При этом аналитики фиксируют стремительный рост числа вредоносных программ для компьютеров Apple — по данным немецкой независимой лаборатории AV-TEST, всего за год их число увеличилось в три раза, с 28,9 до 93,3 тысяч.
Недавно ESET представила исследование о новом инструментарии OceanLotus, который усложняет обнаружение киберугроз на ОС Windows.
Группировка OceanLotus действует как минимум с 2012 года. Кампании киберпреступников зачастую направлены на гoсструктуры, партии и коммерческие организации в странах Юго-Восточной Азии.
Подробнее о угрозе и индикаторах компрометации — в блоге ESET.
Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 05:13, 21.04.2019
Количество просмотров: 630
Страна: Россия
| ПО мониторинга и управления «Гравитон» совместимо с РЕД ОС 8, «Гравитон», 16:14, 12.07.2026, Россия34 |
| Компании «Гравитон», разработчик и производитель российской вычислительной техники, и РЕД СОФТ, разработчик программного обеспечения, объявили о подтверждении совместимости программного обеспечения мониторинга и управления «Гравитон» с российской операционной системой РЕД ОС 8. |
| Море интернета: микрорайон во Владивостоке получил стабильный 4G, МегаФон, 16:24, 12.07.2026, Россия41 |
| Жители района бухты Патрокл, гости прогулочной зоны у озера Торфянка и отдыхающие на местных пляжах получили устойчивое LTE-покрытие и стабильно высокие скорости интернета. Инженеры МегаФона расширили телеком-сеть в этой локации и разогнали мобильный интернет до 40 Мбит/с. |
| «Гравитон» награжден на премии РискТЭК 2026, «Гравитон», 16:24, 12.07.2026, Россия38 |
| Разработчик и производитель российской вычислительной техники «Гравитон» отмечен благодарностью первой профессиональной премии по непрерывности бизнеса РискТЭК 2026 «За вклад в развитие сообщества по непрерывности деятельности и эффективное управление рисками». Александр Столяров, коммерческий директор «Гравитон», получил диплом в номинации «Лучший риск-менеджер». |
| МегаФон объединил роботов на собственной платформе для автоматизации рутинных задач, МегаФон, 16:23, 12.07.2026, Россия40 |
| МегаФон разработал собственную платформу ZEPHYR для централизованного управления программными роботами. Они высвобождают тысячи рабочих часов сотрудников, забирая на себя рутинные задачи: от формирований отчетов и сбора статистики до автоматического подписания документов и мониторинга рынка недвижимости. Решение позволило отказаться от дорогих внешних лицензий и сэкономить десятки миллионов рублей в год. |
| Фундамент на ж/б сваях для промышленных зданий и складов, СТРОЙМАТИК, 16:21, 12.07.2026, Россия38 |
| Промышленные здания, склады, ангары и логистические комплексы предъявляют к фундаменту особые требования. Здесь важны несущая способность, устойчивость к динамическим нагрузкам, сроки и возможность работать на уже сформированной площадке. |
|
 |