Campagne vietnamienne de malware par OceanLotus ciblant les Mac
Une nouvelle version d'une porte dérobée précédemment connue ciblant les ordinateurs Mac a été repérée dans la nature par des chercheurs en sécurité. On pense que le malware est lié à l'acteur de menace vietnamien connu sous le nom d'OceanLotus.
TrendMicro a publié un rapport sur la porte dérobée mise à jour. Comme la plupart des logiciels malveillants de ce type, la nouvelle porte dérobée permet aux acteurs malveillants qui l'utilisent d'espionner le système cible et d'exfiltrer des informations, y compris des données personnellement identifiables et sensibles.
La méthode de distribution utilisée dans cette campagne particulière est courante - des e-mails de spam envoyés avec une pièce jointe malveillante. Le fichier joint est un faux fichier Microsoft Word qui est en réalité un fichier d'archive. La charge utile est obscurcie et parvient à éviter certaines méthodes de détection en utilisant des caractères non standard dans le nom de son app bundle.
La charge utile est en fait une charge en plusieurs étapes, comprenant plusieurs charges utiles qui installent silencieusement une porte dérobée sur le système cible. Une fois la porte dérobée entièrement configurée, les pirates informatiques qui exploitent le logiciel malveillant ont accès aux données sur le système et peuvent à la fois exfiltrer des fichiers du système victime, ainsi qu'y télécharger des logiciels malveillants supplémentaires, ce qui rend la porte dérobée particulièrement dangereuse.
Les chercheurs pensent que la nouvelle version du malware de porte dérobée a des liens avec l'acteur de menace connu sous le nom d'OceanLotus, également connu sous le nom d'APT32. Il s'agit de la désignation alphanumérique d'un groupe de pirates informatiques qui seraient parrainés par l'État et opérant depuis l'intérieur du Vietnam. Les principales cibles d'OceanLotus sont les entreprises et les entreprises de pays étrangers qui opèrent à l'intérieur du Vietnam, et l'objectif supposé est de faire du cyberespionnage.
La bonne nouvelle est que le malware n'affectera probablement pas la grande majorité des utilisateurs de Mac, car il semble être développé pour des attaques ciblées d'utilisateurs et de réseaux situés sur le sol vietnamien, de sorte que la population au sens large est très probablement à l'abri du nouvel OceanLotus. porte arrière.