Пресс-релизы //

OceanLotus возвращается: ESET изучила новый бэкдор для macOS

Международная антивирусная компания ESET обнаружила новую версию вредоносного ПО киберпреступной группировки OceanLotus. Угроза представляет собой бэкдор для платформы macOS.

Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение.

При запуске вредоносная программа проверяет принадлежность устройства к семейству Mac (MacBook Pro, MacBook Air). Информация, которую киберугроза отправляет на командный C&C-сервер, содержит сведения о процессоре, памяти, серийном номере устройства и MAC-адресах сетевого интерфейса.

Эксперты ESET отмечают, что используемые бэкдором C&C-серверы были созданы относительно недавно — 22 ноября 2018 года.

Антивирусные решения ESET NOD32 успешно детектируют угрозу как OSX/OceanLotus.D.

Уверенные в безопасности macOS пользователи часто игнорируют антивирусное программное обеспечение. При этом аналитики фиксируют стремительный рост числа вредоносных программ для компьютеров Apple — по данным немецкой независимой лаборатории AV-TEST, всего за год их число увеличилось в три раза, с 28,9 до 93,3 тысяч.

Недавно ESET представила исследование о новом инструментарии OceanLotus, который усложняет обнаружение киберугроз на ОС Windows.

Группировка OceanLotus действует как минимум с 2012 года. Кампании киберпреступников зачастую направлены на гoсструктуры, партии и коммерческие организации в странах Юго-Восточной Азии.

Подробнее о угрозе и индикаторах компрометации — в блоге ESET.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 05:13, 21.04.2019 Количество просмотров: 456
Страна: Россия

«Рейтинг Рунета»: бюджет на диджитал-проекты в отрасли недвижимости больше на 4%, чем в среднем по рынку, Рейтинг Рунета, 18:56, 15.11.2025, Россия180
Сервис «Рейтинг Рунета», специализирующийся на подборе диджитал-подрядчиков, провел исследование рынка цифровых услуг для компаний сегмента недвижимость.

«Честный знак» автоматизирует контакт-центр с помощью ИИ: речевая аналитика и голосовой робот BSS при участии ITFB Group, BSS, 18:43, 15.11.2025, Россия203

Национальная система цифровой маркировки «Честный знак» внедрила речевую аналитику и голосового робота на базе ИИ-решений компании BSS. Интеграцию обеспечила ITFB Group. Проект стал частью масштабной инициативы по повышению эффективности клиентского сервиса.

Завершается первый этап проекта “Цифровое производство УРАЛ", PROF-IT GROUP, 18:41, 15.11.2025, Россия201

Проект направлен на реализацию решения по доработке и внедрению систем управления производством (PROF-IT MES) и качеством продукции (QMS Professional) компании PROF-IT GROUP.

Серверы «Гравитон» совместимы с гиперконвергентной платформой vStack HCP 3.0, «Гравитон», 18:41, 15.11.2025, Россия193

Российский разработчик и производитель отечественной вычислительной техники «Гравитон» и компания vStack (направление системного ПО корпорации ITG) завершили тестирование совместимости гиперконвергентной платформы vStack HCP 3.0 с серверами «Гравитон» флагманских линеек на базе материнских плат «Урал» и «Валдай». Решения готовы к совместной эксплуатации.

«Кит-системс» подвел итоги корпоративной программы стажировок, Кит-системс, 18:37, 15.11.2025, Россия176

Системный интегратор «Кит-системс» завершил первый этап корпоративной программы стажировок для студентов и выпускников технических ВУЗов и колледжей столицы. Несколько участников, продемонстрировавших наилучшие результаты, пополнили штат компании на позициях младших инженеров.

«Группа Астра» выводит на рынок новую линейку ПАКов XPlatform, "Группа Астра", 18:37, 15.11.2025, Россия178

С их помощью можно решать целый спектр инфраструктурных задач: от резервного копирования и доставки приложений до построения частного облака, работы с высоконагруженными СУБД и использования ИИ.

Новая функция Moonone помогает майнинг-фермам автоматизировать экономию энергии в часы пиковых тарифов, Moonone, 18:32, 15.11.2025, Россия60
Moonone представила новую функцию — «Управление питанием по расписанию», которая помогает майнерам автоматизировать экономию энергии в периоды пиковых тарифов и повышать устойчивость майнингового бизнеса.

Вышел новый LegalTech-сервис ГАРАНТ – система «Экспресс Подпись», Компания "Гарант", 18:29, 15.11.2025, Россия57

Новинка позволяет удаленно продлевать срок действия сертификата электронной подписи, а также отслеживать статусы машиночитаемых доверенностей.

Министерство юстиции Российской Федерации начало совместную работу над гибридной LLM-моделью для нейроюриста Юстины в партнерстве с «Наносемантикой», Наносемантика, 18:26, 15.11.2025, Россия188

«Наносемантика», ведущий российский разработчик решений на основе нейросетей, анонсирует новый этап разработки нейроюриста Юстины. Специалисты занимаются обучением гибридной LLM-модели, что увеличит скорость работы и обеспечит гибкость развития коммуникативных способностей Юстины.

VolgaBlob и Уфимский университет науки и технологий стали партнерами, VolgaBlob, 22:02, 12.11.2025, Россия397
Уфимский университет науки и технологий (УУНиТ) и разработчик VolgaBlob подписали договор о сотрудничестве, предполагающий интеграцию в образовательный процесс вуза передовых технологий мониторинга данных.

DатаРу: только 15% производителей и ИТ-интеграторов в РФ развивают технологии для ИИ и HPC, ДатаРу, 21:49, 12.11.2025, Россия391
Доля российских производителей серверного оборудования и ИТ-интеграторов, занимающихся технологиями для HPC и искусственного интеллекта, не превышает 15%.

Co-lab No Stress на «Woman Who Matters», Co-lab No Stress, 21:46, 12.11.2025, Россия73

Co-lab No Stress выступает в качестве партнера на ежегодном бизнес-форуме «Woman Who Matters». 11-12 ноября в Москве проходит международный форум «Woman Who Matters», объединяющий женщин - лидеров отрасли, инфлюенсеров и представителей крупного бизнеса.

Успешные кейсы внедрения энергоэффективных решений представят на конференции «Коммерческий учет энергоносителей», АО НПФ ЛОГИКА, 21:59, 12.11.2025, Россия458
Участие для слушателей является бесплатным. Необходима предварительная регистрация

MONT и разработчик облачной ИТ-инфраструктуры ITKey заключили соглашение о развитии партнерской сети, MONT, 21:44, 12.11.2025, Россия137
Группа компаний MONT начала сотрудничество с российским разработчиком ITKey, лидером в области решений для облачной ИТ-инфраструктуры и виртуализации на базе открытого исходного кода (Open Source).

Группа «Борлас» (ГК Softline) открыла практику цифровизации процессов капитального строительства, Группа "Борлас", 21:44, 12.11.2025, Россия78

Группа «Борлас» (ГК Softline), один из лидеров в области цифровизации промышленности, объявляет о создании новой технологической практики, специализирующейся на комплексной оптимизации процессов проектирования и сооружения (Engineering & Construction) капиталоемких объектов в энергетической, добывающей и машиностроительной отраслях.