Киберпреступники OceanLotus совершенствуют инструментарий

Компания ESET обнаружила новую вредоносную активность группы киберпреступников OceanLotus. В частности, в новых кампаниях злоумышленники используют уязвимость в Microsoft Office. Кроме этого, для распространения бэкдора и заражения своих жертв группа применяет ряд различных методов и техник.

Например, с целью заманивания потенциальных жертв запускать вредоносную программу киберпреступники создают документы-приманки. Для введения в заблуждение пользователей злоумышленники используют файлы с двойным расширением, самораспаковывающиеся архивы, документы с поддержкой макросов, а также эксплойты.

В частности, в середине прошлого года OceanLotus осуществила кампанию по распространению вредоносных документов, использующих уязвимость CVE-2017-11882. Таким образом группа остается достаточно активной и постоянно продолжает атаковать страны Юго-Восточной Азии.

Кроме этого, OceanLotus продолжает совершенствовать собственные методы для усложнения выявления вредоносной программы продуктами безопасности. Согласно исследованию специалистов ESET, операторы угрозы задействуют многие операции в памяти устройства, случайно генерируют имена файлов и модифицируют собственные двоичные файлы для избежания обнаружения.