`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Группа OceanLotus атакует пользователей macOS

0 
 

Группа OceanLotus атакует пользователей macOS

Компания ESET предупреждает о новой вредоносной деятельности группы киберпреступников OceanLotus. В частности, было зафиксировано новый образец вредоносного программного обеспечения, нацеленный на пользователей macOS. Продукты ESET обнаруживают угрозу как OSX/OceanLotus.D.

Ранее специалисты компании уже сообщали о совершенствовании инструментария группы OceanLotus для выполнения собственного вредоносного кода и сложности выявления угроз решениями по безопасности в системах Windows. Впоследствии стало известно, что группа OceanLotus имеет в своем инструментарии также вредоносный компонент для устройств macOS.

Недавно специалисты ESET обнаружили усовершенствованную версию именно этого вредоносного инструмента. Новый бэкдор обладает такой же функциональностью, что и предыдущая версия угрозы для macOS, однако изменилась структура вредоносной программы и усложнилось ее обнаружение. Загрузчик пока не зафиксирован, поэтому начальный вектор заражения жертв остается неизвестным. Несмотря на то, что команды бэкдора не изменились, специалисты ESET заметили несколько других модификаций. В частности, командные серверы, используемые для этого образца, были созданы относительно недавно, а именно 22 ноября 2018 г.

Также первый пакет, который направляется на командный сервер (C&C), содержит больше информации о машине хоста. С помощью команд из устройства жертвы собираются такие данные, как информация о процессоре, памяти, MAC-адрес сети, серийный номер устройства.

Таким образом, злоумышленники продолжают совершенствовать свой набор инструментов для атаки пользователей Mac. Код угрозы по сравнению с предыдущей версией существенно не изменился. Из-за отсутствия на компьютерах многих пользователей Mac программного обеспечения для защиты, избежание обнаружения не слишком важное для киберпреступников. Поскольку сетевая библиотека для коммуникации с командным сервером теперь зашифрована на диске, точный сетевой протокол, который используется, остается неизвестным.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT