Пресс-релизы //

OceanLotus возвращается: ESET изучила новый бэкдор для macOS

Международная антивирусная компания ESET обнаружила новую версию вредоносного ПО киберпреступной группировки OceanLotus. Угроза представляет собой бэкдор для платформы macOS.

Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение.

При запуске вредоносная программа проверяет принадлежность устройства к семейству Mac (MacBook Pro, MacBook Air). Информация, которую киберугроза отправляет на командный C&C-сервер, содержит сведения о процессоре, памяти, серийном номере устройства и MAC-адресах сетевого интерфейса.

Эксперты ESET отмечают, что используемые бэкдором C&C-серверы были созданы относительно недавно — 22 ноября 2018 года.

Антивирусные решения ESET NOD32 успешно детектируют угрозу как OSX/OceanLotus.D.

Уверенные в безопасности macOS пользователи часто игнорируют антивирусное программное обеспечение. При этом аналитики фиксируют стремительный рост числа вредоносных программ для компьютеров Apple — по данным немецкой независимой лаборатории AV-TEST, всего за год их число увеличилось в три раза, с 28,9 до 93,3 тысяч.

Недавно ESET представила исследование о новом инструментарии OceanLotus, который усложняет обнаружение киберугроз на ОС Windows.

Группировка OceanLotus действует как минимум с 2012 года. Кампании киберпреступников зачастую направлены на гoсструктуры, партии и коммерческие организации в странах Юго-Восточной Азии.

Подробнее о угрозе и индикаторах компрометации — в блоге ESET.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 05:13, 21.04.2019 Количество просмотров: 544
Страна: Россия

Открыт новый поток программы для социальных предпринимателей, Премия "Импульс Добра", 18:09, 07.04.2026, Россия161

Национальный исследовательский университет «Высшая школа экономики» объявляет о старте нового набора на программу профессиональной переподготовки «Управление в социальном предпринимательстве: социальные инновации и предпринимательство». Программа реализуется совместно с Фондом региональных социальных программ «Наше будущее» и объединяет академическую экспертизу одного из ведущих университетов страны с практическим опытом развития социального предпринимательства.

Группа компаний X-Com будет реализовывать проекты в качестве сертифицированного интегратора бренда IPPON, ГК X-Com, 18:07, 07.04.2026, Россия160

– Группа компаний X-Com, многопрофильный системный интегратор, подтверждает партнерство с компанией IPPON

Сотрудники «Энергосбыт Волга» приняли участие в конкурсе профессионального мастерства, ООО "Энергосбыт Волга", 18:06, 07.04.2026, Россия161

Компания «Энергосбыт Волга» провела конкурс профессионального мастерства, посвящённый 8-летию со дня получения статуса гарантирующего поставщика электроэнергии во Владимирской области. Участие в профессиональных состязаниях приняли четыре сборные команды – по одной от каждого территориального отделения: Александровского, Владимирского, Ковровского и Муромского.

Грузовой юбилейный 800-ый тепловоз 2ТЭ25КМ прибыл на первое обслуживание в депо Тюмень, «ЛокоТех-Сервис», 18:04, 07.04.2026, Россия177
Он отправится в поездку в ближайшее время

Дроноводы Алтайского ГАУ приняли участие во Всероссийском межвузовском соревновании на симуляторе сельскохозяйственных беспилотников, ФГБОУ ВО "Алтайский государственный аграрный университет", 18:04, 07.04.2026, Россия159

Подведены итоги первого Всероссийского межвузовского соревнования на симуляторе сельскохозяйственных беспилотников

Команда “Андагар” разработала мобильное приложение для "Герофарм", Андагар, 18:04, 07.04.2026, Россия160

Целью проекта было создание удобного цифрового сервиса, который объединяет медицинскую экспертизу и современные технологии, помогая пользователям безопасно снижать вес и сформировать устойчивые здоровые привычки.

«Наносемантика» развивает виртуальные проекты: коллаборация VR и ИИ, Наносемантика, 18:03, 07.04.2026, Россия186

Компания «Наносемантика», российский разработчик решений на основе нейросетевых технологий, объявляет о запуске нового бизнес-направления, ориентированного на создание VR/AR-продуктов и интерактивных цифровых сред для корпоративных клиентов.

В Москве пройдет конференция «Распределенный финтех и Web3‑инфраструктура России», Web3 Tech, 23:35, 06.04.2026, Россия238
22 апреля 2026 г. в Москве состоится конференция «Распределенный финтех и Web3‑инфраструктура России».

Versta.io запускает отраслевое решение по перевозке опасных грузов, Versta, 23:35, 06.04.2026, Россия244
Цифровой логистический оператор versta.io внедрил в «Личном кабинете» специализированное отраслевое решение для работы с опасными грузами.

Закат эпохи имитаторов: заказчику нужен не просто качественный продукт, а продукт от качественного вендора, ИВК, 23:29, 06.04.2026, Россия151

6 апреля 2026 г., Москва

Как члену СНТ заключить договор с энергосбытом быстро и без проблем, ООО "Орловский энергосбыт", 23:27, 06.04.2026, Россия188

Как заключить договор на оплату электроэнергии для члена СНТ?

UDV Group: AI Security — безопасность искусственного интеллекта, UDV Group, 23:26, 06.04.2026, Россия143

Юрий Чернышов, к.ф.-м.н., доцент УНЦ «Искусственный интеллект» УрФУ, руководитель исследовательского центра UDV Group рассказал о сложностях обнаружения причины изменения поведения модели, о методах, которые подходят для анализа безопасности и о том, как оценивается устойчивость модели в условиях реального применения.

С ключевым доходом: «Выберу.ру» подготовил рейтинг вкладов с плавающей ставкой за март 2026 года, Финансовый маркетплейс "Выберу.ру", 23:22, 06.04.2026, Россия160

Вклады с плавающими ставками, в привязке к «ключу» ЦБ, весной позволяют людям зарабатывать доход выше среднерыночного по другим срочным депозитам. Поэтому «Выберу.ру» составил рейтинг банков с наиболее привлекательными условиями вкладами с переменными процентами. Топ-подборка поможет вкладчикам найти выгодный вариант, чтобы прибылью сбережений перекрыть официальную инфляцию.

ИТ-компания TYMY разработала инструмент продвинутой аналитики для партнёров SaaS-платформы, TYMY, 15:43, 03.04.2026, Россия385

На 2026 в компании запланировали релиз новых продвинутых аналитических инструментов и отдельных продуктов, для управления партнерскими сетями с использованием возможностей искусственного интеллекта. Одним из них стал инструмент управленческой аналитики партнерских каналов в режиме реального времени.

Innostage, КГЭУ и ПЭИПК договорились о совместной подготовке кадров для ТЭК, Innostage, 15:41, 03.04.2026, Россия392

В рамках международного электроэнергетического форума «Энергопром» компания Innostage, Петербургский энергетический институт повышения квалификации и Казанский государственный энергетический университет подписали меморандум о партнерстве в сфере подготовки кадров для топливно-энергетического комплекса.