Пресс-релизы //

OceanLotus возвращается: ESET изучила новый бэкдор для macOS

Международная антивирусная компания ESET обнаружила новую версию вредоносного ПО киберпреступной группировки OceanLotus. Угроза представляет собой бэкдор для платформы macOS.

Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение.

При запуске вредоносная программа проверяет принадлежность устройства к семейству Mac (MacBook Pro, MacBook Air). Информация, которую киберугроза отправляет на командный C&C-сервер, содержит сведения о процессоре, памяти, серийном номере устройства и MAC-адресах сетевого интерфейса.

Эксперты ESET отмечают, что используемые бэкдором C&C-серверы были созданы относительно недавно — 22 ноября 2018 года.

Антивирусные решения ESET NOD32 успешно детектируют угрозу как OSX/OceanLotus.D.

Уверенные в безопасности macOS пользователи часто игнорируют антивирусное программное обеспечение. При этом аналитики фиксируют стремительный рост числа вредоносных программ для компьютеров Apple — по данным немецкой независимой лаборатории AV-TEST, всего за год их число увеличилось в три раза, с 28,9 до 93,3 тысяч.

Недавно ESET представила исследование о новом инструментарии OceanLotus, который усложняет обнаружение киберугроз на ОС Windows.

Группировка OceanLotus действует как минимум с 2012 года. Кампании киберпреступников зачастую направлены на гoсструктуры, партии и коммерческие организации в странах Юго-Восточной Азии.

Подробнее о угрозе и индикаторах компрометации — в блоге ESET.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 05:13, 21.04.2019 Количество просмотров: 593
Страна: Россия

«Гравитон» и ITKey объединят усилия для создания доверенной облачной среды, ITKey, 23:54, 20.05.2026, Россия108

Разработчик и производитель российской вычислительной техники «Гравитон» и компания ITKey, специализирующаяся на разработке решений для корпоративных облаков, заключили соглашение о стратегическом взаимодействии.

MIND Software и разработчик облачных решений ITKey договорились о технологическом партнерстве, ITKey, 23:54, 20.05.2026, Россия108

Компании MIND Software и ITKey подписали меморандум о стратегическом сотрудничестве на конференции «Цифровая индустрия промышленной России» (ЦИПР-2026).

ПК «Прагматик» — контрактный производитель, состоящий из команды увлеченных профессионалов из области электроники. С 1995 года происходит развитие и пополнение опыта в разработке и производстве телекоммуникационного, медицинского оборудования, «Гравитон», 23:54, 20.05.2026, Россия120

На конференции ЦИПР-2026 компания «Гравитон», разработчик и производитель российской вычислительной техники, и ПК «Прагматик», специализирующаяся на услугах по комплексному контрактному производству, заключили соглашение о сотрудничестве. Подписанный документ закладывает основу для экспертного диалога, целью которого является поиск наиболее эффективных путей выпуска российской вычислительной техники.

Будущие инженеры научатся решать отраслевые задачи на базе ПО «Группы Астра», "Группа Астра", 23:53, 20.05.2026, Россия109

Сотрудничество НИУ ВШЭ и лидера российского рынка инфраструктурного ПО — «Группы Астра» — расширит возможности для молодых специалистов повысить уровень своих компетенций в области ИТ. Применяя полученные знания, они смогут в будущем помочь отрасли наиболее эффективно решать задачи на базе отечественных программных продуктов.

«Индастри софт солюшнс» и «Группа Астра» вместе создадут промышленный программный комплекс на базе ИИ, "Группа Астра", 23:49, 20.05.2026, Россия108

«Индастри софт солюшнс» (ИСС) и «Группа Астра» заключили соглашение о технологическом сотрудничестве.

РЕД СОФТ и ГК «Юзтех» стали технологическими партнерами на ЦИПР 2026, ГК "Юзтех", 23:49, 20.05.2026, Украина111

20 мая, Нижний Новгород - РЕД СОФТ и ГК «Юзтех» объявили о начале научно-технологического партнерства. Сотрудничество нацелено на разработку и обеспечение взаимной совместимости линейки продуктовых решений, предлагаемых обеими компаниями.

От хаоса к контролю: «Андагар» перестроил QA-процессы для крупной ЭТП, Андагар, 23:49, 20.05.2026, Россия109

ИТ-компания «Андагар» реализовала проект по реинжинирингу процессов QA для одной из крупнейших российских электронных торговых площадок с многомиллионной аудиторией пользователей и высокими требованиями к надежности системы.

ИТ-интегратор «Росатома» и «Астра Академия» объединили усилия в области ИТ-образования, "Группа Астра", 23:48, 20.05.2026, Россия105

Партнеры договорились поддерживать программы перехода КИИ на отечественный технологический стек.

Волонтёры «Энергосбыт Волга» собрали крупную партию пластиковых крышечек, ООО "Энергосбыт Волга", 23:46, 20.05.2026, Россия110

Сотрудники «Энергосбыт Волга» вместе со школьниками и воспитанниками детских садов Владимирской области в рамках эколого-благотворительной акции «Добрые крышечки» собрали крупную партию пластиковых крышечек.

«Аквариус», «Байкал Электроникс» и «Группа Астра» формируют единую экосистему российских программно-аппаратных комплексов на процессорах Baikal, "Группа Астра", 23:46, 20.05.2026, Россия117

В рамках конференции ЦИПР-2026 компании «Аквариус», «Байкал Электроникс» и «Группа Астра» объявили о намерении совместно создавать и развивать целостную экосистему полностью российских программно-аппаратных комплексов на базе процессоров семейства Baikal для корпоративных заказчиков и объектов критической информационной инфраструктуры.

ITKey и Cloud.ru расширят возможности российских компаний в гибридных облачных инфраструктурах, pr1@liderpr.ru, 23:46, 20.05.2026, Россия113

Компания ITKey и Cloud.ru объявили о стратегическом партнерстве, направленном на развитие гибридных облачных решений и расширение возможностей российских компаний в области облачной трансформации. Соглашение было заключено в рамках ЦИПР в мае 2026 года. О подписании соглашения стороны объявили в рамках ЦИПР 20 мая 2026 года.

Депо Тюмень стало лидером корпоративного конкурса на лучшие предприятия в области развития операционной системы, «ЛокоТех-Сервис», 23:44, 20.05.2026, Россия114

Сервисное локомотивное депо Тюмень Свердловского филиала компании «ЛокоТех-Сервис» стало лидером корпоративного конкурса в области развития операционной системы (ОС) по итогам 2025 года. Первое место предприятие разделило с депо Россошь-Пассажирская Южного филиала. Свердловский филиал признан победителем среди филиалов. Он наравне с Западно-Сибирским набрал максимальный средний балл оценки среди подведомственных депо.

«Аквариус», «Астра Консалтинг», «Аксель ПРО» и «Техпромсофт» создадут доверенные программно-аппаратные комплексы для государственных ведомств, "Группа Астра", 23:43, 20.05.2026, Россия113

На форуме ЦИПР-2026 компании «Аквариус», «Астра Консалтинг», «Аксель ПРО» и «Техпромсофт» объявили о стратегическом партнерстве, направленном на выпуск российских доверенных программно-аппаратных комплексов (ПАК) для федеральных органов исполнительной власти.

МегаФон и IVA Technologies заключили соглашение о сотрудничестве, МегаФон, 22:59, 19.05.2026, Россия150

Соглашение подписали директор департамента по цифровому маркетингу корпоративного бизнеса МегаФона Екатерина Гаммель и президент IVA Technologies Станислав Иодковский на конференции «Цифровая индустрия промышленной России» (ЦИПР).

Beeline Cloud и ITKey объединяют усилия для промышленного внедрения ИИ в России, ITKey, 22:58, 19.05.2026, Россия149

19 мая 2026 года, Нижний Новгород — В рамках конференции ЦИПР Beeline Cloud и компания ITKey заключили меморандум о стратегическом сотрудничестве.