Пресс-релизы // » Добавить пресс-релиз

OceanLotus возвращается: ESET изучила новый бэкдор для macOS

Международная антивирусная компания ESET обнаружила новую версию вредоносного ПО киберпреступной группировки OceanLotus. Угроза представляет собой бэкдор для платформы macOS.

Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение.

При запуске вредоносная программа проверяет принадлежность устройства к семейству Mac (MacBook Pro, MacBook Air). Информация, которую киберугроза отправляет на командный C&C-сервер, содержит сведения о процессоре, памяти, серийном номере устройства и MAC-адресах сетевого интерфейса.

Эксперты ESET отмечают, что используемые бэкдором C&C-серверы были созданы относительно недавно — 22 ноября 2018 года.

Антивирусные решения ESET NOD32 успешно детектируют угрозу как OSX/OceanLotus.D.

Уверенные в безопасности macOS пользователи часто игнорируют антивирусное программное обеспечение. При этом аналитики фиксируют стремительный рост числа вредоносных программ для компьютеров Apple — по данным немецкой независимой лаборатории AV-TEST, всего за год их число увеличилось в три раза, с 28,9 до 93,3 тысяч.

Недавно ESET представила исследование о новом инструментарии OceanLotus, который усложняет обнаружение киберугроз на ОС Windows.

Группировка OceanLotus действует как минимум с 2012 года. Кампании киберпреступников зачастую направлены на гoсструктуры, партии и коммерческие организации в странах Юго-Восточной Азии.

Подробнее о угрозе и индикаторах компрометации — в блоге ESET.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 05:13, 21.04.2019 Количество просмотров: 99
Страна: Россия


Открыт прием заявок на IX Всероссийский конкурс журналистики Tech in Media’19, АО "РВК", 05:08, 18.07.2019, Россия44
Tech in Media ежегодно проводится РВК с целью развития профессионального сообщества авторов, которые пишут о технологиях, науке и венчурном бизнесе в России. В 2019 году одним из главных тематических направлений конкурса станут рынки и технологии Национальной технологической инициативы.


Поворотный момент. Эксперты рынка недвижимости об итогах II квартала, Группа RBI, 17:13, 17.07.2019, Россия63
Вступили в действие поправки к федеральному закону №214, и строительная отрасль начала жить по новым правилам. Как всеобщее ожидание поворотного момента повлияло на состояние рынка за последние 3 месяца? Итоги второго квартала подводит эксперт Группы RBI (входят компании RBI и «Северный город»).


SQLRD Release 20190701 is Now Available, ChristianSteven Software, 16:58, 17.07.2019, США159
ChristianSteven Software, the developer of SQLRD SSRS Data Driven Automation, has recently released version 7.4 Build 20190701.


Как привлечь инвесторов и капитал для строительства школ в регионах: условия использования механизмов концессии, ГК Просвещение, 16:52, 17.07.2019, Россия31
Об особенностях рынка государственно-частного партнерства в образовании, необходимости совершенствования законодательной базы концессии и ее преимуществах в создании новой школьной инфраструктуры рассказал вице-президент Группы компаний «Просвещение» Алексей Шаповалов в рамках образовательного интенсива «Остров 10-22».


Infor признана лидером в сегменте решений для управления персоналом в рейтинге Value Matrix от Nucleus Research, Infor, 16:51, 17.07.2019, Россия25
В исследовании сделан особый акцент на кросс-функциональных возможностях решения в сферах управления финансами, привлечения кадров и работы на мобильных устройствах.


ЭОС - один из лучших партнеров «Актив» в 2018 г., ЭОС, 16:51, 17.07.2019, Россия25
Одним из лучших партнеров компании «Актив» по итогам 2018 года стал ЭОС. Награждение состоялось на конференции «Информационная безопасность в цифровой реальности», прошедшей в середине июня в Испании.


New MARS Automation For MS Access 7.0.20190612 is Finaly Here!, ChristianSteven Software, 16:49, 17.07.2019, США27
MARS release 20190612 is now available! Meet the new version of ChristianSteven's automation tool for MS Access.


«А+С Транспроект» разработала ПО для решения транспортных проблем городов, А+С Транспроект, 16:43, 17.07.2019, Россия24
Компания «А+С Транспроект», центр компетенций в области моделирования транспортных потоков и транспортного планирования, представила программное решение «КСОДД-онлайн».


АСОНИКА в АО «РКЦ «Прогресс», ООО "НИИ"АСОНИКА", 16:42, 17.07.2019, Россия34
4 июля 2019 года в АО «РКЦ «Прогресс» Шалумов Александр Славович провел семинар на тему: «Моделирование космической электроники на внешние воздействия».


Cisco поможет подготовить сборную России к международному чемпионату WorldSkills в Казани, Cisco, 16:39, 17.07.2019, Россия27
Компания Cisco и WorldSkills объявляет о подписании соглашения о партнерстве с WorldSkills в России. В рамках сотрудничества стороны будут вместе готовить национальную сборную РФ к различным международным соревнованиям WorldSkills в рамках компетенции «Сетевое и системное администрирование» – в частности, к чемпионату мира в Казани.


Masergy опубликовала обзор тенденций рынка SD-WAN 2019 года., Masergy, 23:31, 16.07.2019, США60
Согласно обзору, бреши в безопасности и пробелы в знаниях являются решающим стимулом к использованию SD-WAN


Masergy опубликовала обзор тенденций рынка SD-WAN 2019 года., Masergy, 23:30, 16.07.2019, США62
Согласно обзору, бреши в безопасности и пробелы в знаниях являются решающим стимулом к использованию SD-WAN


Компания iRU получила сертификат совместимости с системным ПО российской компании РОСА, iRU, 16:11, 16.07.2019, Россия78
Персональные компьютеры iRU сертифицированы на совместимость с операционной системой RELD для рабочих станций корпоративных пользователей.


Аэроэкспресс за 1 рубль: банк «Восточный» и UnionPay запускают совместную акцию, Банк Восточный, 16:09, 16.07.2019, Россия50
16 июля 2019 г., Москва. Банк «Восточный» и международная платежная система UnionPay объявляют о старте исключительной акции «Аэроэкспресс за 1 рубль с картой UnionPay». По условиям акции держатели карт банка «Восточный» платежной системы UnionPay могут получить компенсацию поездки на Аэроэкспрессе.


Техносерв Cloud помогает ускорить процесс обслуживания клиентов компании ООО «Вин Лэвел Капитал», Техносерв Cloud, 16:09, 16.07.2019, Россия50
Москва, 16 июля 2019 года. Облачный провайдер Техносерв Cloud и ООО «Вин Лэвел Капитал», первый сервис по организации выкупа просроченной задолженности, объявляют о сотрудничестве.


  © 2003-2019 inthepress.ru