Поделиться
Eset обнаружила новый бэкдор для macOS
Вредоносное ПО используется кибепреступной группировкой OceanlotusEset обнаружила новую версию вредоносного ПО киберпреступной группировки Oceanlotus. Угроза представляет собой бэкдор для платформы macOS.
Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение.
При запуске вредоносная программа проверяет принадлежность устройства к семейству Mac (MacBook Pro, MacBook Air). Информация, которую киберугроза отправляет на командный C&C-сервер, содержит сведения о процессоре, памяти, серийном номере устройства и MAC-адресах сетевого интерфейса.
Эксперты Eset отмечают, что используемые бэкдором C&C-серверы были созданы относительно недавно — 22 ноября 2018 г.
Антивирусные решения Eset NOD32 детектируют угрозу как OSX/Oceanlotus.D.
Уверенные в безопасности macOS пользователи часто игнорируют антивирусное программное обеспечение. При этом аналитики фиксируют стремительный рост числа вредоносных программ для компьютеров Apple — по данным немецкой независимой лаборатории AV-TEST, всего за год их число увеличилось в три раза, с 28,9 до 93,3 тыс.
Группировка Oceanlotus действует как минимум с 2012 г. Кампании киберпреступников зачастую направлены на гoсструктуры, партии и коммерческие организации в странах Юго-Восточной Азии.
Поделиться
Короткая ссылка
