Пресс-релизы //

OceanLotus возвращается: ESET изучила новый бэкдор для macOS

Международная антивирусная компания ESET обнаружила новую версию вредоносного ПО киберпреступной группировки OceanLotus. Угроза представляет собой бэкдор для платформы macOS.

Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение.

При запуске вредоносная программа проверяет принадлежность устройства к семейству Mac (MacBook Pro, MacBook Air). Информация, которую киберугроза отправляет на командный C&C-сервер, содержит сведения о процессоре, памяти, серийном номере устройства и MAC-адресах сетевого интерфейса.

Эксперты ESET отмечают, что используемые бэкдором C&C-серверы были созданы относительно недавно — 22 ноября 2018 года.

Антивирусные решения ESET NOD32 успешно детектируют угрозу как OSX/OceanLotus.D.

Уверенные в безопасности macOS пользователи часто игнорируют антивирусное программное обеспечение. При этом аналитики фиксируют стремительный рост числа вредоносных программ для компьютеров Apple — по данным немецкой независимой лаборатории AV-TEST, всего за год их число увеличилось в три раза, с 28,9 до 93,3 тысяч.

Недавно ESET представила исследование о новом инструментарии OceanLotus, который усложняет обнаружение киберугроз на ОС Windows.

Группировка OceanLotus действует как минимум с 2012 года. Кампании киберпреступников зачастую направлены на гoсструктуры, партии и коммерческие организации в странах Юго-Восточной Азии.

Подробнее о угрозе и индикаторах компрометации — в блоге ESET.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 05:13, 21.04.2019 Количество просмотров: 355
Страна: Россия

Студенты СПбГАСУ будут учиться моделированию на цифровой платформе RITM³ компании SIMETRA, Simetra, 00:58, 06.05.2024, Россия234

ГК SIMETRA и Санкт-Петербургский государственный архитектурно-строительный университет (СПбГАСУ) заключили соглашение о сотрудничестве. В рамках соглашения SIMETRA поставила вузу академические лицензии на использование в образовательном процессе цифровой платформы RITM³.

HRlink повысил надежность работы сервиса кадрового ЭДО, HRlink, 00:58, 06.05.2024, Россия230

Архитектуру платформы кадрового электронного документооборота (ЭДО) HRlink адаптировали к существенному росту количества пользователей. Кроме того, в 2024 году HRlink первой на рынке решений для безбумажного КДП занялась подключением второго удостоверяющего центра для электронных подписей.

Компания PMP Tech заняла второе место на премии Workspace Digital Awards, PMP Tech, 00:56, 06.05.2024, Россия252

PMP Tech, ведущая IT-компания из Петербурга, заняла второе место на независимой премии Workspace Digital Awards. Компания выдвинулась с кейсом "Мобильное приложение Брелок” в номинации "Недвижимость и строительство" в категории "Мобильные приложения".

В Санкт-Петербурге программные роботы оптимизировали работу Комитета по тарифам, itrend, 00:49, 06.05.2024, Россия232

Комитет по тарифам Санкт-Петербурга оптимизировал ряд своих рабочих процессов за счёт внедрения трех программных роботов. Проект реализовали специалисты Санкт‑Петербургского информационно-аналитического центра.

Efros Defence Operations начал серию совместимостей с оборудования D-Link, Газинформсервис, 00:43, 06.05.2024, Россия59

Специалисты компаний «Газинформсервис» и ООО «Д-Линк Трейд» успешно завершили технические испытания совместимости. Испытания подтвердили корректность функционирования комплекса по защите ИТ-инфраструктуры Efros DefOps с оборудования D-Link серий DGS-1210-XX, DGS-1210-XX/ME, DGS-3130-XX, DGS-3630-XX, DXS-3610-XX.

Инженер (технолог) СЛД «Северобайкальск» выступила на ежегодном концерте трудовых коллективов города, ООО "ЛокоТех - Сервис", 00:29, 06.05.2024, Россия61

Её хобби - пение. Инженер (технолог) СЛД «Северобайкальск» выступила на ежегодном концерте трудовых коллективов города

Эксперты по распределенным реестрам обсудили роль технологии в цифровизации бизнеса, АО "Промышленные криптосистемы", 00:23, 06.05.2024, Россия165

11 апреля Ассоциация корпоративных казначейств совместно с Лабораторией блокчейн Сбера провели встречу Клуба экспертов блокчейн. Мероприятие было посвящено цифровизации бизнеса, а именно, роли в этом процессе технологии распределенного реестра.

MONT предложит партнерам решение «Лаборатории Касперского» для обнаружения дронов, MONT, 01:26, 04.05.2024, Россия74

В продуктовом портфеле ГК MONT появилось решение для обнаружения дронов – Kaspersky Antidrone от «Лаборатории Касперского». Программно-аппаратный комплекс подходит для любого типа объектов и направлен на обнаружение, классификацию и нейтрализацию беспилотников.

Сервисы «Телфин» помогают ГК «Шанс» и сети магазинов «ОхотАктив» оценить эффективность работы сотрудников, Телфин, 01:14, 04.05.2024, Россия87

Российский провайдер коммуникационных решений «Телфин» завершил интеграцию сервисов оценки качества звонков в телеком-инфраструктуру ГК «Шанс» и сеть магазинов «ОхотАктив» для удаленной координации работы сотрудников.

Количество транзакций по Кошельку ЦУПИС в марте выросло втрое, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 01:07, 04.05.2024, Россия82

В марте 2024 года количество транзакций по Кошельку ЦУПИС достигло порядка 3 млн в месяц. Это втрое больше аналогичного периода прошлого года. Большая часть операций (26%) по Кошельку ЦУПИС пришлась на пополнение баланса букмекеров в мобильном приложении.

Облачное направление Linx растет быстрее рынка, Linx, 01:02, 04.05.2024, Россия70
Выручка Linx по облачному направлению в 2023 году увеличилась на 51%, опередив темпы роста рынка.

В России разработали интеллектуальную логистическую систему для промышленных гигантов, Simetra, 01:01, 04.05.2024, Россия72
МегаФон и ГК SIMETRA разработали платформу для управления любыми транспортными потоками при строительстве и обслуживании крупных промышленных предприятий России.

ИТ Альянс объявляет о графике работы в майские праздники, "ИТ Альянс", 01:00, 04.05.2024, Россия80
ИТ Альянс, ведущий поставщик информационных технологий, сообщает своим клиентам о графике работы в период майских праздников.

Молодость — не помеха: «Выберу.ру» подготовил рейтинг кредитов заёмщикам с 18 лет в апреле 2024 года, Финансовый маркетплейс "Выберу.ру", 01:00, 04.05.2024, Россия102
«Выберу.ру» составил рейтинг банков с наиболее выгодными потребительскими кредитами наличными для решения личных финансовых задач молодыми заёмщиками.

Использование режима АвтоУСН даст новый импульс развитию ювелирной отрасли, BSS, 00:50, 04.05.2024, Россия71

С 1 января 2025 года производители и продавцы изделий из серебра вновь получат возможность воспользоваться режимом АвтоУСН.