Пресс-релизы //

OceanLotus возвращается: ESET изучила новый бэкдор для macOS

Международная антивирусная компания ESET обнаружила новую версию вредоносного ПО киберпреступной группировки OceanLotus. Угроза представляет собой бэкдор для платформы macOS.

Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение.

При запуске вредоносная программа проверяет принадлежность устройства к семейству Mac (MacBook Pro, MacBook Air). Информация, которую киберугроза отправляет на командный C&C-сервер, содержит сведения о процессоре, памяти, серийном номере устройства и MAC-адресах сетевого интерфейса.

Эксперты ESET отмечают, что используемые бэкдором C&C-серверы были созданы относительно недавно — 22 ноября 2018 года.

Антивирусные решения ESET NOD32 успешно детектируют угрозу как OSX/OceanLotus.D.

Уверенные в безопасности macOS пользователи часто игнорируют антивирусное программное обеспечение. При этом аналитики фиксируют стремительный рост числа вредоносных программ для компьютеров Apple — по данным немецкой независимой лаборатории AV-TEST, всего за год их число увеличилось в три раза, с 28,9 до 93,3 тысяч.

Недавно ESET представила исследование о новом инструментарии OceanLotus, который усложняет обнаружение киберугроз на ОС Windows.

Группировка OceanLotus действует как минимум с 2012 года. Кампании киберпреступников зачастую направлены на гoсструктуры, партии и коммерческие организации в странах Юго-Восточной Азии.

Подробнее о угрозе и индикаторах компрометации — в блоге ESET.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 05:13, 21.04.2019 Количество просмотров: 531
Страна: Россия

ИТ-компания TYMY разработала инструмент продвинутой аналитики для партнёров SaaS-платформы, TYMY, 15:43, 03.04.2026, Россия51

На 2026 в компании запланировали релиз новых продвинутых аналитических инструментов и отдельных продуктов, для управления партнерскими сетями с использованием возможностей искусственного интеллекта. Одним из них стал инструмент управленческой аналитики партнерских каналов в режиме реального времени.

Innostage, КГЭУ и ПЭИПК договорились о совместной подготовке кадров для ТЭК, Innostage, 15:41, 03.04.2026, Россия55

В рамках международного электроэнергетического форума «Энергопром» компания Innostage, Петербургский энергетический институт повышения квалификации и Казанский государственный энергетический университет подписали меморандум о партнерстве в сфере подготовки кадров для топливно-энергетического комплекса.

ЭТП «Торги223»: на рынке закупок по 223-ФЗ появился первый ИИ-ассистент для заказчиков, АО «Центр развития электронных торгов» (оператор ЭТП «Торги223»), 15:32, 03.04.2026, Россия57

АО "ЦРЭТ" объявляет о запуске полнофункционального AI-ассистента для заказчиков в сегменте закупок по 223-ФЗ.

ГКX-Com проводит СКС, видеонаблюдение и кондиционирование в офисе АО «ДРАГА» в Москве, ГК X-Com, 15:30, 03.04.2026, Россия58

ГК X-Com, многопрофильный системный интегратор, завершает проект по техническому оснащению офиса АО «ДРАГА», одной из ведущих российских компаний-регистраторов, которая предоставляет услуги в области ведения реестров владельцев ценных бумаг.

«1С-Рарус» провел реинжиниринг процессов пищевого производства «Пижанка», 1С-Рарус, 15:30, 03.04.2026, Россия59

«1С-Рарус» завершил проект автоматизации «Пижанка» из Йошкар-Олы. Производство и магазины работают в единой системе «1С:Управление предприятием 3.0», что сократило ручные операции в цехе в 3–5 раз, ускорило приемку товара в 2 раза и улучшило планирование и контроль.

Подтверждена совместимость Indeed MFA с продуктами C-Терра, Индид, 15:30, 03.04.2026, Россия56

Индид, российский разработчик решений в области защиты айдентити, и «С-Терра СиЭсПи», ведущий производитель средств сетевой информационной безопасности, в рамках технологического сотрудничества успешно провели тестирование на совместимость облачного сервиса многофакторной аутентификации Indeed MFA с решениями «С-Терра Шлюз» и «С-Терра Клиент» для организации защиты каналов и контролируемого защищенного подключения удаленных пользователей.

IDX представила новые инструменты предотвращения цифрового мошенничества на Форуме МФО Весна 2026, IDX, 15:30, 03.04.2026, Россия59
Решения IDX помогают микрофинансовым организациям бороться с фродом и обеспечивать безопасность клиентов.

Российская компания DST Global представила мессенджер нового поколения DST App, ДСТ Глобал, 15:22, 03.04.2026, Россия41
1 апреля 2026 года российская компания DST Global анонсировала запуск мессенджера нового поколения — DST App. Это коробочное решение для защищённых коммуникаций в организациях, сообществах и для личного использования.

Насчёт дохода повыше. «Выберу.ру» подготовил рейтинг лучших накопительных счетов за март 2026 года, Финансовый маркетплейс "Выберу.ру", 15:22, 03.04.2026, Россия47
«Выберу.ру» составил рейтинг банков с наиболее выгодными для вкладчиков сберегательными продуктами по максимальным ставкам. Топ-подборка поможет людям в апреле получать доход выше, чем по вкладам.

Обновленный NLU Suite от BSS-AI позволяет бизнесу сократить время вывода голосовых помощников, BSS, 15:22, 03.04.2026, Россия50

Релиз ориентирован на комплексное ускорение подготовки данных и расширение аналитических возможностей при работе с тремя типами проектов: адаптацией речевых моделей (ASR), моделей понимания языка (NLU) и больших языковых моделей (GAI/LLM).

Первый Бит запустил в Макс интеллектуального помощника, Первый Бит, 15:16, 03.04.2026, Россия50
Умный помощник работает круглосуточно, в сфере его возможностей подготовка писем, подготовка к встречам, переговорам, а также генерация и отработка возражений и так далее.

Группа «Борлас» вошла в топ-10 крупнейших интеграторов и поставщиков услуг поддержки решений 1С по версии TAdviser, Группа "Борлас", 15:12, 03.04.2026, Россия47

Группа «Борлас» (ГК Softline) подтвердила свои позиции в качестве одного из ведущих игроков рынка решений на платформе 1С, заняв 8 место в рейтинге крупнейших интеграторов решений 1С и 10 место в рейтинге крупнейших поставщиков услуг поддержки решений 1С. Рейтинги опубликованы в рамках обзора TAdviser «Центры компетенций 1С 2025».

«Скорозвон» вошёл в рейтинг крупнейших поставщиков ИТ для операторов связи по версии CNews Analytics, Сервис «Скорозвон», 15:12, 03.04.2026, Россия46

Облачный сервис «Скорозвон» вошёл в рейтинг крупнейших поставщиков ИТ для операторов связи по версии CNews Analytics.

IT-Компания “Андагар” автоматизировала Ж/д перевозки для крупного логистического оператора, Андагар, 15:09, 03.04.2026, Россия51

Команда компании “Андагар”, специализирующаяся на разработке ПО, реализовала проект по цифровизации логистических операций для крупной компании железнодорожных перевозок. Основная цель проекта заключалась в автоматизации процесса букирования перевозок и создании единой платформы управления логистикой.

«Мигратор-3000»: новые возможности для интеграции и переноса больших данных, 1С ПРО Консалтинг, 21:54, 31.03.2026, Россия334
Компания «1С ПРО Консалтинг» представила обновление флагманского инструмента для миграции данных «Мигратор-3000». В решение добавлен ряд новых функций, расширяющих сценарии его использования.