Пресс-релизы //

OceanLotus возвращается: ESET изучила новый бэкдор для macOS

Международная антивирусная компания ESET обнаружила новую версию вредоносного ПО киберпреступной группировки OceanLotus. Угроза представляет собой бэкдор для платформы macOS.

Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение.

При запуске вредоносная программа проверяет принадлежность устройства к семейству Mac (MacBook Pro, MacBook Air). Информация, которую киберугроза отправляет на командный C&C-сервер, содержит сведения о процессоре, памяти, серийном номере устройства и MAC-адресах сетевого интерфейса.

Эксперты ESET отмечают, что используемые бэкдором C&C-серверы были созданы относительно недавно — 22 ноября 2018 года.

Антивирусные решения ESET NOD32 успешно детектируют угрозу как OSX/OceanLotus.D.

Уверенные в безопасности macOS пользователи часто игнорируют антивирусное программное обеспечение. При этом аналитики фиксируют стремительный рост числа вредоносных программ для компьютеров Apple — по данным немецкой независимой лаборатории AV-TEST, всего за год их число увеличилось в три раза, с 28,9 до 93,3 тысяч.

Недавно ESET представила исследование о новом инструментарии OceanLotus, который усложняет обнаружение киберугроз на ОС Windows.

Группировка OceanLotus действует как минимум с 2012 года. Кампании киберпреступников зачастую направлены на гoсструктуры, партии и коммерческие организации в странах Юго-Восточной Азии.

Подробнее о угрозе и индикаторах компрометации — в блоге ESET.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 05:13, 21.04.2019 Количество просмотров: 553
Страна: Россия

У корпоративных ИТ-архитекторов появился инструмент объективной аналитики проектирования ERP, НЦК ИСУ, 00:22, 21.04.2026, Россия60

АНО «Национальный центр компетенций по информационным системам управления холдингом» создала wiki-платформу, которая претендует на статус отечественного аналога международных аналитических ресурсов, подобных Gartner и APQC.

«Рейтинг Рунета» выпустит первый рейтинг компаний, занимающихся продвижением в нейросетях, Рейтинг Рунета, 00:22, 21.04.2026, Россия61

Аналитический сервис подбора подрядчиков «Рейтинг Рунета» закончил работу над методикой нового рейтинга компаний, занимающихся продвижением в нейросетях (GEO/AEO). Рейтинг будет опубликован в июне 2026 года. По предварительным оценкам, в него попадут более 50 агентств из России и ближнего зарубежья.

ITKey выпустил KeyStack 2026.1 - первую российскую коммерческую платформу на OpenStack Epoxy с расширенной enterprise-функциональностью и архитектурой secure-by-default, ITKey, 23:00, 20.04.2026, Россия70

Компания ITKey, российский разработчик и поставщик решений для построения корпоративной облачной инфраструктуры, объявляет о выходе релиза KeyStack 2026.1 - одного из наиболее технологически значимых обновлений платформы. Новая версия сочетает актуальный OpenStack Epoxy с набором собственных промышленных доработок, ориентированных на безопасность, масштабируемость и эксплуатационную устойчивость распределенных инфраструктур.

Пора сэкономить. «Выберу.ру» подготовил рейтинг лучших программ рефинансирования ипотеки в апреле 2026 года, Финансовый маркетплейс "Выберу.ру", 22:54, 20.04.2026, Россия65

«Выберу.ру» подготовил рейтинг банков с наиболее выгодными программами рефинансирования ипотеки. ТОП-подборка позволит ипотечникам, которые оформили жилкредит по высоким прошлогодним ставкам, найти выгодное решение.

ТГУ меняет подход к охране труда, ТГУ, 22:50, 20.04.2026, Россия69
ТГУ запатентовал программу «АУРА», которая автоматически оценивает профессиональные риски.

Северный Народный Банк запустил сервис АУСН на платформе BSS: малый бизнес Коми получил доступ к новому налоговому режиму, BSS, 22:50, 20.04.2026, Россия67

«Северный Народный Банк» (АО) объявил о вводе в промышленную эксплуатацию модуля Автоматизированной упрощённой системы налогообложения (АУСН) компании BSS. Теперь клиенты банка из сегмента микро- и малого бизнеса, могут подключиться к бездекларационному налоговому режиму и управлять им напрямую из интерфейса дистанционного банковского обслуживания (ДБО).

ГИГАНТ Компьютерные системы про защищенные компьютеры созданные для работы в полевых условиях, ГИГАНТ, 19:58, 19.04.2026, Россия183

Владимир Кудряшов, директор сервисного департамента компании «ГИГАНТ Компьютерные системы» рассказывает о рынке защищенных компьютеров для работы в полевых условиях — от влияния регуляторики и импортозамещения до сервисной поддержки в труднодоступных локациях и перспектив российских решений за рубежом.

UDV Group: искусственный интеллект в SOC, UDV Group, 19:58, 19.04.2026, Россия180

Андрей Скороходов, руководитель исследовательских проектов UDV GROUP рассказывает о реальных возможностях искусственного интеллекта в SOC, где AI может заменить первую линию, а где без человека не обойтись.

«Будущее формируют технологии»: БФТ-Холдинг объявил о ребрендинге, БФТ-Холдинг, 23:58, 17.04.2026, Россия97

БФТ-Холдинг, российский вендор, разработчик программных продуктов и заказных решений, объявил о ребрендинге. Обновление затронуло ключевые элементы визуальной идентичности: логотип, шрифт, цветовую палитру и подход к графическим решениям.

Nexign и TelecomDaily: телеком-рынок в большинстве стран СНГ будет расти на 4-7% ежегодно, Nexign, 01:03, 18.04.2026, Россия385

Nexign и информационно-аналитическое агентство TelecomDaily провели исследование телеком-рынка в странах СНГ. В опросе приняли участие руководители крупнейших телеком-операторов России, Казахстана, Кыргызстана, Узбекистана, Белоруссии, Таджикистана, Азербайджана и Армении.

«Хи-Квадрат» и «Трамплин Электроникс» договорились о сотрудничестве, Хи-Квадрат, 01:03, 18.04.2026, Россия388

Компания «Хи-Квадрат», разработчик платформы для разработки приложений и сложных бизнес-систем XSQUARE, стала партнером российской технологической компании «Трамплин Электроникс», создателя серверных процессоров «Иртыш».

«ДАКОМ М» усилил SpaceVM первым в России интегрированным проприетарным SDN‑стеком, ДАКОМ М, 01:03, 18.04.2026, Россия385

Российский разработчик «ДАКОМ М» вывел на рынок обновленную платформу виртуализации SpaceVM 7 — первую и единственную на российском рынке с полностью проприетарным SDN‑стеком SDN Flow, который входит в состав продукта и не требует отдельной лицензии.

Финал XI Всероссийской олимпиады по 3D-технологиям пройдет в Санкт-Петербурге, Ассоциация 3D образования, 01:01, 18.04.2026, Россия384

С 22 по 24 апреля 2026 года на базе Исторического парка РОССИЯ - МОЯ ИСТОРИЯ пройдет финал XI Всероссийской командной инженерной олимпиады по 3D-технологиям среди школьников 5-11 классов.

PUNKT E консолидирует рынок, приобретая операторский бизнес Sitronics Electro, PUNKT E, 01:01, 18.04.2026, Россия441
PUNKT E приобрела международный операторский бизнес Sitronics Electro у Sitronics Group.

Представители Санкт-Петербургского регионального отделения Союза машиностроителей России вместе со студентами СПТЖТ побывали на экскурсии в сервисном локомотивном депо, ООО ЛокоТех-Сервис, 01:00, 18.04.2026, Россия424
Представители Санкт-Петербургского регионального отделения Союза машиностроителей России вместе со студентами СПТЖТ побывали на экскурсии в сервисном локомотивном депо