Eset обнаружила новый бэкдор для macOS
17 апр 2019 15:40 #80005
от ICT
ICT создал тему: Eset обнаружила новый бэкдор для macOS
Eset обнаружила новую версию вредоносного ПО киберпреступной группировки Oceanlotus. Угроза представляет собой бэкдор для платформы macOS. Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение. При запуске вредоносная программа проверяет принадлежность устройства к семейству Mac (MacBook Pro, MacBook Air). Информация, которую киберугроза отправляет на командный C&C-сервер, содержит сведения о процессоре, памяти, серийном номере устройства и MAC-адресах сетевого интерфейса. Эксперты Eset отмечают, что используемые бэкдором C&C-серверы были созданы относительно недавно — 22 ноября 2018 г. Антивирусные решения Eset NOD32 детектируют угрозу как OSX/Oceanlotus.D. Уверенные в безопасности macOS пользователи часто игнорируют антивирусное программное обеспечение. При этом аналитики фиксируют стремительный рост числа вредоносных программ для компьютеров Apple — по данным немецкой независимой лаборатории AV-TEST, всего за год их число увеличилось в три раза, с 28,9 до 93,3 тыс. Группировка Oceanlotus действует как минимум с 2012 г. Кампании киберпреступников зачастую направлены на гoсструктуры, партии и коммерческие организации в странах Юго-Восточной Азии. Короткая ссылка на материал: [url]#[/url]
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Eset обнаружила новый бэкдор АРТ-группы Turla | 24.12 | Четверг, 31 августа 2017 |
Eset обнаружила бэкдор, использовался для установки Petya и XData | 20.12 | Вторник, 04 июля 2017 |
«Доктор Веб» обнаружила новый бэкдор для Mac | 18.97 | Пятница, 12 мая 2017 |
Eset обнаружила новый вид обмана в WhatsApp | 16.27 | Среда, 03 апреля 2019 |
ESET обнаружила новый вид мошенничества в WhatsApp | 16.27 | Пятница, 14 июня 2019 |
Eset исследовала сложный бэкдор Carbon кибергруппировки Turla | 13.44 | Понедельник, 03 апреля 2017 |
Eset: группа Turla распространяет бэкдор с установщиком Flash Player | 13.3 | Среда, 10 января 2018 |
Эксперты компании ESET обнаружили бэкдор, который использовали создатели вируса Petya | 13.02 | Вторник, 04 июля 2017 |
Eset: бэкдор группировки Turla позволяет редактировать письма на серверах Microsoft Exchange | 13.02 | Понедельник, 13 мая 2019 |
Eset оснастила свои продукты поддержкой платформы macOS Sierra | 12.73 | Четверг, 22 сентября 2016 |