Eset обнаружила новый бэкдор для macOS

Eset обнаружила новую версию вредоносного ПО киберпреступной группировки Oceanlotus. Угроза представляет собой бэкдор для платформы macOS. Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение. При запуске вредоносная программа проверяет принадлежность устройства к семейству Mac (MacBook Pro, MacBook Air). Информация, которую киберугроза отправляет на командный C&C-сервер, содержит сведения о процессоре, памяти, серийном номере устройства и MAC-адресах сетевого интерфейса. Эксперты Eset отмечают, что используемые бэкдором C&C-серверы были созданы относительно недавно — 22 ноября 2018 г. Антивирусные решения Eset NOD32 детектируют угрозу как OSX/Oceanlotus.D. Уверенные в безопасности macOS пользователи часто игнорируют антивирусное программное обеспечение. При этом аналитики фиксируют стремительный рост числа вредоносных программ для компьютеров Apple — по данным немецкой независимой лаборатории AV-TEST, всего за год их число увеличилось в три раза, с 28,9 до 93,3 тыс. Группировка Oceanlotus действует как минимум с 2012 г. Кампании киберпреступников зачастую направлены на гoсструктуры, партии и коммерческие организации в странах Юго-Восточной Азии. Короткая ссылка на материал: [url]#[/url] Ссылка на источник