Пресс-релизы //

OceanLotus возвращается: ESET изучила новый бэкдор для macOS

Международная антивирусная компания ESET обнаружила новую версию вредоносного ПО киберпреступной группировки OceanLotus. Угроза представляет собой бэкдор для платформы macOS.

Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение.

При запуске вредоносная программа проверяет принадлежность устройства к семейству Mac (MacBook Pro, MacBook Air). Информация, которую киберугроза отправляет на командный C&C-сервер, содержит сведения о процессоре, памяти, серийном номере устройства и MAC-адресах сетевого интерфейса.

Эксперты ESET отмечают, что используемые бэкдором C&C-серверы были созданы относительно недавно — 22 ноября 2018 года.

Антивирусные решения ESET NOD32 успешно детектируют угрозу как OSX/OceanLotus.D.

Уверенные в безопасности macOS пользователи часто игнорируют антивирусное программное обеспечение. При этом аналитики фиксируют стремительный рост числа вредоносных программ для компьютеров Apple — по данным немецкой независимой лаборатории AV-TEST, всего за год их число увеличилось в три раза, с 28,9 до 93,3 тысяч.

Недавно ESET представила исследование о новом инструментарии OceanLotus, который усложняет обнаружение киберугроз на ОС Windows.

Группировка OceanLotus действует как минимум с 2012 года. Кампании киберпреступников зачастую направлены на гoсструктуры, партии и коммерческие организации в странах Юго-Восточной Азии.

Подробнее о угрозе и индикаторах компрометации — в блоге ESET.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 05:13, 21.04.2019 Количество просмотров: 621
Страна: Россия

DатаРу представила новый сервер для задач развития искусственного интеллекта, ДатаРу, 16:12, 20.06.2026, Россия142
Российский вендор технологических решений и сервисов DатаРу выпустил на рынок новый сервер «ДатаРу XE9785», ориентированный на выполнение ресурсоемких задач в области искусственного интеллекта.

От разговоров об ИИ к практическому применению: как прошёл первый поток курса VAP: Применение ИИ в ITSM и ESM, Cleverics, 16:11, 20.06.2026, Россия154

В Cleverics подвели итоги первого потока курса по применению искусственного интеллекта в сервис-менеджменте. Ключевая задача программы заключалась не в обучении программированию, а в том, чтобы дать специалистам практический инструментарий для внедрения ИИ и ответить на главный вопрос бизнеса: «с чего начать и будет ли от этого толк».

МегаФон ускорит интернет на «Пикнике Афиши», МегаФон, 16:10, 20.06.2026, Россия140

Оператор обеспечит высокоскоростным мобильным интернетом десятки тысяч гостей фестиваля «Пикник Афиши», который пройдёт 20 июня в музее-заповеднике «Коломенское».

В МГППУ прошла кросс‑вузовская экспертиза в рамках реализации программы развития «Приоритет – 2030», Московский государственный психолого-педагогический университет, 15:37, 20.06.2026, Россия115
Стратегическая цель Университета направлена на достижение лидерства в области психолого-педагогического образования

Производительность труда и здоровье: от пилота к масштабированию!, Нобилис ООО, 16:07, 20.06.2026, Россия151
Ивановская область может стать инновационным регионом в автоматизации диспансеризации!

«ГИГАНТ — Компьютерные системы» о том, почему Drama RAT опасен не только для банковских счетов, ГИГАНТ, 15:57, 20.06.2026, Россия138

Эксперт «ГИГАНТ — Компьютерные системы» объяснил, как Drama RAT получает контроль над смартфоном, почему его сложно обнаружить статическим анализом и чем заражение личного телефона может угрожать компании

«1С-Рарус» в Нижнем Новгороде подтвердил статус «Центр сопровождения 1С», 1С-Рарус, 15:56, 20.06.2026, Россия147

По результатам аудита нижегородский офис «1С‑Рарус» подтвердил статус «Центр сопровождения программ и информационных продуктов фирмы „1С“». Клиенты «1С-Рарус» получают рекомендованный фирмой «1С» уровень сервиса: регулярные обновления, консультации и поддержку по программам «1С:Предприятие» и сервисам 1С:ИТС.

ЯрПАПА шагает по стране 2026, АНО "Содружество семей", 15:56, 20.06.2026, Россия138

Автономная некоммерческая организация «Содружество семей» совместно с Региональным отделением Всероссийского общественного движения «ОТЦЫ РОССИИ» Ярославской области объявляют о начале приема заявок на участие во Всероссийском конкурсе семейных видеороликов «ЯрПАПА шагает по стране-2026».

Платформа Optimacros представлена на карте CNews Analytics «Импортозамещение в банках 2026», ООО "Оптимакрос", 15:51, 20.06.2026, Россия141

Агентство CNews Analytics выпустило обновленную инфографику «Импортозамещение в банках 2026» и включило CPM/IBP-платформу Optimacros в раздел «Управление ликвидностью, казначейством и бюджетирование».

«Выберу.ру»: накопительный счёт МТС Банка — лидер рейтинга в июне 2026 года, Финансовый маркетплейс "Выберу.ру", 15:51, 20.06.2026, Россия134
МТС Банк возглавил рейтинг крупнейших банков страны по итогам исследования «Выберу.ру» «Лучшие накопительные счета в июне 2026 года».

Space расширяет региональное присутствие: в Самаре открылся новый офис компании, ДАКОМ М, 15:50, 20.06.2026, Россия139
«ДАКОМ М» (бренд Space), российский разработчик программного обеспечения и R&D-центр, открыл новый офис в Самаре.

ТЦ «Муравей» приглашает на дегустацию летних новинок от кофе-бара «Кофелайк», тц муравей, 15:49, 20.06.2026, Россия63

Торговый центр «Муравей» продолжает радовать посетителей яркими событиями и гастрономическими открытиями!

GreenData подключила ИИ-ассистентов к корпоративным системам через MCP, GreenData, 15:47, 20.06.2026, Россия66

GreenData расширила возможности конструктора корпоративных ИИ-ассистентов GreenBox. Конструктор GreenBox теперь позволяет работать с Jira, GitLab и другими внешними сервисами, а также запускать процессы и создавать объекты непосредственно в low-code платформе.

Minervasoft назвала пять ошибок в работе с корпоративными знаниями при внедрении ИИ-ассистентов, Minervasoft, 15:47, 20.06.2026, Россия64

Более 80% компаний среди крупного и среднего бизнеса допускают критичные ошибки в работе с корпоративными знаниями. Это приводит к увеличению нагрузки на сотрудников и становится стоп-фактором при внедрении ИИ-ассистентов, следует из результатов проведенных Minervasoft аудитов.

«Первый Бит» развернул защищенную BI-аналитику в закрытом контуре машиностроительной компании «Диполь», Первый Бит, 15:46, 20.06.2026, Россия65
Время подготовки отчетности сократилось с 1-2 дней до 10-15 минут, а бизнес-пользователи стали на 60% чаще выводить нужные отчеты самостоятельно.