`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Группа OceanLotus атакует пользователей macOS

0 
 

Группа OceanLotus атакует пользователей macOS

Компания ESET предупреждает о новой вредоносной деятельности группы киберпреступников OceanLotus. В частности, было зафиксировано новый образец вредоносного программного обеспечения, нацеленный на пользователей macOS. Продукты ESET обнаруживают угрозу как OSX/OceanLotus.D.

Ранее специалисты компании уже сообщали о совершенствовании инструментария группы OceanLotus для выполнения собственного вредоносного кода и сложности выявления угроз решениями по безопасности в системах Windows. Впоследствии стало известно, что группа OceanLotus имеет в своем инструментарии также вредоносный компонент для устройств macOS.

Недавно специалисты ESET обнаружили усовершенствованную версию именно этого вредоносного инструмента. Новый бэкдор обладает такой же функциональностью, что и предыдущая версия угрозы для macOS, однако изменилась структура вредоносной программы и усложнилось ее обнаружение. Загрузчик пока не зафиксирован, поэтому начальный вектор заражения жертв остается неизвестным. Несмотря на то, что команды бэкдора не изменились, специалисты ESET заметили несколько других модификаций. В частности, командные серверы, используемые для этого образца, были созданы относительно недавно, а именно 22 ноября 2018 г.

Также первый пакет, который направляется на командный сервер (C&C), содержит больше информации о машине хоста. С помощью команд из устройства жертвы собираются такие данные, как информация о процессоре, памяти, MAC-адрес сети, серийный номер устройства.

Таким образом, злоумышленники продолжают совершенствовать свой набор инструментов для атаки пользователей Mac. Код угрозы по сравнению с предыдущей версией существенно не изменился. Из-за отсутствия на компьютерах многих пользователей Mac программного обеспечения для защиты, избежание обнаружения не слишком важное для киберпреступников. Поскольку сетевая библиотека для коммуникации с командным сервером теперь зашифрована на диске, точный сетевой протокол, который используется, остается неизвестным.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT