Vietnamesisk malware-kampagne af OceanLotus målretning mod Mac-computere

En ny version af en tidligere kendt bagdør, der er målrettet mod Mac-computere, er blevet set i naturen af sikkerhedsforskere. Malwaren menes at være relateret til den vietnamesiske trusselsaktør kendt som OceanLotus.

TrendMicro offentliggjorde en rapport om den opdaterede bagdør. Som de fleste malware af denne art tillader den nye bagdør de dårlige skuespillere, der driver det, at snuse rundt på målsystemet og exfiltrere oplysninger, herunder personligt identificerbare og følsomme data.

Distributionsmetoden, der anvendes i denne særlige kampagne, er almindelig - spam-e-mails sendt ud med en ondsindet vedhæftet fil. Den vedhæftede fil er en falsk Microsoft Word-fil, der virkelig er en arkivfil. Nyttelasten er tilsløret og formår at undgå nogle detektionsmetoder ved at bruge ikke-standardtegn i navnet på dens app-pakke.

Nyttelasten er faktisk en flertrins, inklusive flere nyttelast, der stille og roligt installerer en bagdør på målsystemet. Når bagdøren er fuldt konfigureret, har hackere, der betjener malware, adgang til data om systemet og kan både exfiltrere filer fra offersystemet, samt uploade yderligere malware til det, hvilket gør bagdøren særligt farlig.

Forskere mener, at den nye version af bagdøren malware har bånd til trusselsskuespilleren kendt som OceanLotus, også kendt som APT32. Dette er den alfanumeriske betegnelse for en gruppe hackere, der menes at være statsstøttede og opererer indefra Vietnam. De primære mål for OceanLotus er virksomheder og virksomheder fra fremmede lande, der opererer i Vietnam, og det formodede mål er at udføre cyberspionage.

Den gode nyhed er, at malware sandsynligvis ikke vil påvirke den overvældende del af Mac-brugere, da det ser ud til at være udviklet til målrettede angreb fra brugere og netværk placeret på vietnamesisk jord, så den bredere befolkning sandsynligvis er sikker fra den nye OceanLotus bagdør.