Βιετναμέζικη κακόβουλη εκστρατεία από OceanLotus Targeting Macs

Μια νέα έκδοση ενός προηγουμένως γνωστού backdoor που στοχεύει υπολογιστές Mac εντοπίστηκε στη φύση από ερευνητές ασφαλείας. Το κακόβουλο λογισμικό θεωρείται ότι σχετίζεται με τον βιετναμέζικο ηθοποιό απειλής γνωστός ως OceanLotus.

Το TrendMicro δημοσίευσε μια αναφορά σχετικά με το ενημερωμένο backdoor. Όπως και τα περισσότερα κακόβουλα προγράμματα αυτού του είδους, το νέο backdoor επιτρέπει στους κακούς ηθοποιούς που το λειτουργούν να παρακολουθούν το σύστημα προορισμού και να διαπερνούν πληροφορίες, συμπεριλαμβανομένων προσωπικά αναγνωρίσιμων και ευαίσθητων δεδομένων.

Η μέθοδος διανομής που χρησιμοποιείται σε αυτήν τη συγκεκριμένη καμπάνια είναι μια συνηθισμένη - ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται με κακόβουλο συνημμένο. Το συνημμένο αρχείο είναι ένα ψεύτικο αρχείο Microsoft Word που είναι πραγματικά αρχείο αρχειοθέτησης. Το ωφέλιμο φορτίο είναι ασαφές και καταφέρνει να αποφύγει ορισμένες μεθόδους ανίχνευσης χρησιμοποιώντας μη τυπικούς χαρακτήρες στο όνομα του πακέτου εφαρμογών του.

Το ωφέλιμο φορτίο είναι στην πραγματικότητα πολλαπλών σταδίων, συμπεριλαμβανομένων πολλών ωφέλιμων φορτίων που εγκαθιστούν ήσυχα μια πίσω πόρτα στο σύστημα προορισμού. Μόλις το backdoor έχει ρυθμιστεί πλήρως, οι hackers που χειρίζονται το κακόβουλο λογισμικό έχουν πρόσβαση σε δεδομένα σχετικά με το σύστημα και μπορούν και οι δύο να διεισδύσουν σε αρχεία από το σύστημα των θυμάτων, καθώς και να ανεβάσουν επιπλέον malware σε αυτό, γεγονός που καθιστά την backdoor ιδιαίτερα επικίνδυνη.

Οι ερευνητές πιστεύουν ότι η νέα έκδοση του malware backdoor έχει δεσμούς με τον απειλητικό ηθοποιό γνωστό ως OceanLotus, επίσης γνωστό ως APT32. Αυτός είναι ο αλφαριθμητικός προσδιορισμός μιας ομάδας χάκερ που θεωρείται ότι χρηματοδοτείται από το κράτος και λειτουργεί από το εσωτερικό του Βιετνάμ. Οι πρωταρχικοί στόχοι του OceanLotus είναι εταιρείες και επιχειρήσεις από ξένες χώρες που δραστηριοποιούνται εντός του Βιετνάμ και ο υποτιθέμενος στόχος είναι η κατασκοπεία στον κυβερνοχώρο.

Τα καλά νέα είναι ότι το κακόβουλο λογισμικό πιθανότατα δεν θα επηρεάσει το συντριπτικό μέρος των χρηστών Mac, καθώς φαίνεται να έχει αναπτυχθεί για στοχευμένες επιθέσεις χρηστών και δικτύων που βρίσκονται στο έδαφος του Βιετνάμ, οπότε ο ευρύτερος πληθυσμός είναι πολύ πιθανό ασφαλής από το νέο OceanLotus πίσω πόρτα.

June 9, 2021
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.