Пресс-релизы //

OceanLotus возвращается: ESET изучила новый бэкдор для macOS

Международная антивирусная компания ESET обнаружила новую версию вредоносного ПО киберпреступной группировки OceanLotus. Угроза представляет собой бэкдор для платформы macOS.

Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение.

При запуске вредоносная программа проверяет принадлежность устройства к семейству Mac (MacBook Pro, MacBook Air). Информация, которую киберугроза отправляет на командный C&C-сервер, содержит сведения о процессоре, памяти, серийном номере устройства и MAC-адресах сетевого интерфейса.

Эксперты ESET отмечают, что используемые бэкдором C&C-серверы были созданы относительно недавно — 22 ноября 2018 года.

Антивирусные решения ESET NOD32 успешно детектируют угрозу как OSX/OceanLotus.D.

Уверенные в безопасности macOS пользователи часто игнорируют антивирусное программное обеспечение. При этом аналитики фиксируют стремительный рост числа вредоносных программ для компьютеров Apple — по данным немецкой независимой лаборатории AV-TEST, всего за год их число увеличилось в три раза, с 28,9 до 93,3 тысяч.

Недавно ESET представила исследование о новом инструментарии OceanLotus, который усложняет обнаружение киберугроз на ОС Windows.

Группировка OceanLotus действует как минимум с 2012 года. Кампании киберпреступников зачастую направлены на гoсструктуры, партии и коммерческие организации в странах Юго-Восточной Азии.

Подробнее о угрозе и индикаторах компрометации — в блоге ESET.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 05:13, 21.04.2019 Количество просмотров: 496
Страна: Россия

«1С ПРО Консалтинг» запускает направление экспертного консалтинга для топ-менеджмента и профильных специалистов, 1С ПРО Консалтинг, 23:21, 20.01.2026, Россия270

«1С ПРО Консалтинг», совместное предприятие Фирмы «1С» и команд из экс-“большой четверки” консалтинговых компаний, запускает новое направление бизнеса. Услуга предназначена для руководителей, владельцев компаний и частных специалистов, которые ищут лучшие практики и профессионального советника для решения нестандартных бизнес-задач.

СУБД Nexign Nord получила сертификат соответствия ФСТЭК России по 4 уровню доверия, Nexign, 23:21, 20.01.2026, Россия275
Документ подтверждает, что Nexign Nord может быть использована в государственных информационных системах 1 класса защищенности, на значимых объектах КИИ 1 категории и в других защищенных средах.

RooX представила RooX UIDM Pro — продукт для централизованного управления доступом сотрудников к приложениям, RooX, 23:20, 20.01.2026, Россия271

RooX UIDM Pro объединяет базовые возможности IAM и IDM в одном продукте. Продукт позволяет быстро навести порядок в учетных записях и доступах, обеспечить SSO и 2FA для корпоративных сервисов и сократить совокупную стоимость владения за счет отказа от нескольких разрозненных систем.

«Бриз» и CommuniGate Pro объединили онлайн-встречи и календарь, CommuniGate Pro, 23:20, 20.01.2026, Россия268
Компании «К2Т» и CommuniGate Pro представили решение, которое объединяет платформу корпоративных коммуникаций и платформу совместной работы «Бриз».

«Телфин» повышает точность оценки звонков с помощью чек-листов, Телфин, 23:19, 20.01.2026, Россия268

Провайдер коммуникационных сервисов «Телфин» расширяет возможности анализа телефонных звонков с помощью новой опции — чек-листов. Теперь пользователям решения «Контакт-центр» доступна оценка звонков посредством AI-помощника или контролера.

Автоматизация инфраструктуры стала удобнее: клиентам Astra Automation доступна Ansible-коллекция для управления VMmanager, "Группа Астра", 23:19, 20.01.2026, Россия266

Совместное решение объединяет мощь серверной виртуализации и оркестрации в рамках единой экосистемы, предоставляя заказчикам полностью готовый инструмент для управления всей инфраструктурой.

VolgaBlob: спрос на Security Data Lake вырастет на 80%, VolgaBlob, 23:15, 20.01.2026, Россия271
В 2025 году бизнес стал чаще сталкиваться с атаками, которые растягиваются во времени и требуют ретроспективного расследования.

В МТУСИ внедрена система «БФТ.Управление имущественными активами», БФТ-Холдинг, 23:15, 20.01.2026, Россия267
БФТ-Холдинг завершил проект по внедрению решения «БФТ.Управление имущественными активами» в Московском техническом университете связи и информатики (МТУСИ), ведущем российском техническом вузе.

Как «1С:CRM» и интеграция с телефонией систематизировали работу отдела продаж компании «Информтехника», ООО "АКСИОМА-СОФТ", 23:15, 20.01.2026, Россия300

«Информтехника» автоматизировала воронку продаж, внедрив «1С:CRM» и интегрировав её с корпоративной АТС. Это устранило потерю лидов и дало руководству прозрачную аналитику для роста бизнеса.

Ольга Афонькина назначена Президентом Коммуникационной группы PROGRESS, Коммуникационная группа PROGRESS, 23:12, 20.01.2026, Россия199
Ольга Афонькина заняла должность Президента группы.

Компания TCL получила многочисленные награды на выставке CES 2026 за инновации в области телевизоров, мобильных устройств и умного дома, TCL, 15:11, 17.01.2026, Россия410

9 января на выставке CES 2026 в Лас-Вегасе TCL получил ряд престижных наград на церемонии «Лучшие мировые бренды 2025-2026», прошедшей в рамках CES 2026, а также сразу несколько наград «Лучшее на CES 2026» от международных СМИ и дополнительные награды от профессиональных институтов и организаций.

Эксперт Станислав Ежов из «Группы Астра» рассказал, как решить проблему ошибок ИИ, "Группа Астра", 15:03, 17.01.2026, Россия476

Искусственный интеллект пока не приносит ожидаемого роста производительности труда. Значительная часть рабочего дня уходит на исправление ошибок ИИ, перепроверку и переделку результатов работы алгоритмов. ИИ-эксперт Станислав Ежов рассказал, как решить проблему ошибок нейросети.

«1С:Бухгалтерия хлебобулочного и кондитерского предприятия» прошла сертификацию «Совместимо», 1С-Рарус, 15:03, 17.01.2026, Россия404

Бухгалтерская программа для хлебозаводов, пекарен и кондитерских, разработанная «1С-Рарус», прошла ресертификацию фирмы «1С». Подтверждены стабильность работы и корректное взаимодействие отраслевого решения с системой программ «1С:Предприятие».

Российская компания представила LOGOS-k - новый язык программирования, ДСТ Глобал, 15:02, 17.01.2026, Россия545
6 января 2026 года российская компания DST Global и исследовательский проект A-Универсум представили LOGOS-k — специализированный язык программирования.

Новые возможности и промышленные решения в RuBackup 2.8, "Группа Астра", 15:01, 17.01.2026, Россия400

Основные усилия в этом релизе направлены на улучшение пользовательского опыта и решение прикладных задач, с которыми сталкиваются ИТ-команды при росте и поддержке инфраструктур резервного копирования.