 |
OceanLotus возвращается: ESET изучила новый бэкдор для macOS
Международная антивирусная компания ESET обнаружила новую версию вредоносного ПО киберпреступной группировки OceanLotus. Угроза представляет собой бэкдор для платформы macOS.
Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение.
При запуске вредоносная программа проверяет принадлежность устройства к семейству Mac (MacBook Pro, MacBook Air). Информация, которую киберугроза отправляет на командный C&C-сервер, содержит сведения о процессоре, памяти, серийном номере устройства и MAC-адресах сетевого интерфейса.
Эксперты ESET отмечают, что используемые бэкдором C&C-серверы были созданы относительно недавно — 22 ноября 2018 года.
Антивирусные решения ESET NOD32 успешно детектируют угрозу как OSX/OceanLotus.D.
Уверенные в безопасности macOS пользователи часто игнорируют антивирусное программное обеспечение. При этом аналитики фиксируют стремительный рост числа вредоносных программ для компьютеров Apple — по данным немецкой независимой лаборатории AV-TEST, всего за год их число увеличилось в три раза, с 28,9 до 93,3 тысяч.
Недавно ESET представила исследование о новом инструментарии OceanLotus, который усложняет обнаружение киберугроз на ОС Windows.
Группировка OceanLotus действует как минимум с 2012 года. Кампании киберпреступников зачастую направлены на гoсструктуры, партии и коммерческие организации в странах Юго-Восточной Азии.
Подробнее о угрозе и индикаторах компрометации — в блоге ESET.
Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 05:13, 21.04.2019
Количество просмотров: 88
Страна: Россия
| «Инфосистемы Джет» делает транспортный рынок России безопаснее, «Инфосистемы Джет», 04:34, 17.05.2019, Россия147 |
| Компания «Инфосистемы Джет» оценила уровень защищенности активов и разработала «дорожную карту» развития информационной безопасности одного из крупнейших игроков на рынке железнодорожных перевозок и вагоноремонтных услуг Группы компаний «Новотранс». |
| Группа RBI стала партнером Фестиваля науки и культуры в СПбГУ, Группа RBI, 04:07, 17.05.2019, Россия37 |
| В год 295-летия старейшего университета России традиционная ежегодная встреча выпускников вуза – реюнион – пройдет в формате Большого фестиваля науки и культуры, открытого для всех горожан. В празднике примут участие известные ученые, общественные деятели, ведущие компании, культурные и научные организации. |
| Yota перешла на Microsoft Dynamics 365, GMCS, 04:04, 17.05.2019, Россия37 |
| Оператор связи Yota при поддержке GMCS перевел систему обслуживания на Microsoft Dynamics 365. Процессы СRM оптимизированы, что позволяет предоставлять клиентам более качественный сервис, а также продолжить дальнейшее развитие цифровых сервисов. |
| «Энвижн Груп» и Schneider Electric объединяют экспертизу для внедрения инноваций в области автоматизации предприятий, Schneider Electric, 21:20, 15.05.2019, Россия88 |
| Москва, 15 апреля 2018 г., — Компания Schneider Electric, мировой эксперт в области проектирования и строительства центров обработки данных, и один из ведущих российских системных интеграторов, входящий в Группу МТС, компания «Энвижн Груп» объявляют о подписании 15 апреля на международной выставке Innovation Summit стратегического соглашения. |
|
|
