 |
OceanLotus возвращается: ESET изучила новый бэкдор для macOS
Международная антивирусная компания ESET обнаружила новую версию вредоносного ПО киберпреступной группировки OceanLotus. Угроза представляет собой бэкдор для платформы macOS.
Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение.
При запуске вредоносная программа проверяет принадлежность устройства к семейству Mac (MacBook Pro, MacBook Air). Информация, которую киберугроза отправляет на командный C&C-сервер, содержит сведения о процессоре, памяти, серийном номере устройства и MAC-адресах сетевого интерфейса.
Эксперты ESET отмечают, что используемые бэкдором C&C-серверы были созданы относительно недавно — 22 ноября 2018 года.
Антивирусные решения ESET NOD32 успешно детектируют угрозу как OSX/OceanLotus.D.
Уверенные в безопасности macOS пользователи часто игнорируют антивирусное программное обеспечение. При этом аналитики фиксируют стремительный рост числа вредоносных программ для компьютеров Apple — по данным немецкой независимой лаборатории AV-TEST, всего за год их число увеличилось в три раза, с 28,9 до 93,3 тысяч.
Недавно ESET представила исследование о новом инструментарии OceanLotus, который усложняет обнаружение киберугроз на ОС Windows.
Группировка OceanLotus действует как минимум с 2012 года. Кампании киберпреступников зачастую направлены на гoсструктуры, партии и коммерческие организации в странах Юго-Восточной Азии.
Подробнее о угрозе и индикаторах компрометации — в блоге ESET.
Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 05:13, 21.04.2019
Количество просмотров: 449
Страна: Россия
«1С-Рарус» провел исследование эффективности дроп-дисплеев в обувной сети, 1С-Рарус, 21:11, 17.10.2025, Россия297 |
Эксперты «1С-Рарус» провели исследование эффективности рекламы на дроп-дисплеях в сети магазинов обувного ритейлера в трех крупных ТЦ Москвы. Системы видеоаналитики показали: несмотря на изменения трафика торговых центров, дроп-дисплеи стабильно привлекают внимание покупателей и способствуют росту посещаемости магазинов сети. |
PLM-система САРУС+ включена в реестр отечественного ПО, НКК, 20:57, 17.10.2025, Россия72 |  |
Программный комплекс САРУС+ для управления жизненным циклом изделий, разработанный в «Национальной компьютерной корпорации» (НКК), зарегистрирован в Едином реестре российского программного обеспечения Минцифры России (регистрационный номер №29601, класс 08.01). |
ATLAS расширил функциональность систем хранения данных, ATLAS, 20:19, 17.10.2025, Россия74 |
Компания ATLAS, разработчик и производитель решений для хранения, обработки и передачи данных, представила мажорное обновление системы управления для СХД ATLAS. Выпущенная версия позволит заказчикам получить более устойчивую, гибкую и масштабируемую платформу, поддерживающую развитие цифровых сервисов, рост объёмов данных и интеграцию с современными технологиями, обеспечивая долгосрочную эффективность всей инфраструктуры. |
|
 |