Vietnami rosszindulatú kampány az OceanLotus által Mac-ekre célozva
A korábban már ismert, Mac számítógépeket megcélzó hátsó ajtó új verzióját a vadonban fedezték fel a biztonság kutatói. Úgy gondolják, hogy a kártevő szoftver az OceanLotus néven ismert vietnami fenyegetési szereplőhöz kapcsolódik.
A TrendMicro jelentést tett közzé a frissített hátsó ajtóról. A legtöbb ilyen típusú rosszindulatú programhoz hasonlóan az új hátsó ajtó lehetővé teszi az azt működtető rossz szereplők számára, hogy körülnézzenek a célrendszerben, és kiszűrjék az információkat, beleértve a személyazonosításra alkalmas és érzékeny adatokat is.
Az ebben a kampányban használt terjesztési módszer általános - spam e-maileket küldtek rosszindulatú mellékletekkel. A csatolt fájl egy hamis Microsoft Word fájl, amely valóban archív fájl. A hasznos teher zavaros, és elkerüli bizonyos észlelési módszereket azzal, hogy nem szabványos karaktereket használ az alkalmazáscsomag nevében.
A hasznos teher valójában többlépcsős, több hasznos teherrel, amelyek csendesen telepítenek egy hátsó ajtót a célrendszerre. A hátsó ajtó teljes felállítása után a rosszindulatú programot működtető hackerek hozzáférnek a rendszer adataihoz, és mindketten kiszűrhetik az áldozat rendszeréből származó fájlokat, valamint további rosszindulatú programokat is feltölthetnek rá, ami különösen veszélyesvé teszi a hátsó ajtót.
A kutatók úgy vélik, hogy a hátsó ajtó rosszindulatú programjának új verziója kapcsolatban áll az OceanLotus néven ismert fenyegetésszereplõvel, más néven APT32-vel. Ez egy hackerek csoportjának alfanumerikus megjelölése, akiket feltételezhetően államilag támogatnak és Vietnamon belül működnek. Az OceanLotus elsődleges célpontjai külföldi országok vállalkozásai és vállalkozásai, amelyek Vietnamban működnek, és a feltételezett cél a számítógépes kémkedés.
Jó hír, hogy a rosszindulatú program valószínűleg nem fogja befolyásolni a Mac-felhasználók elsöprő részét, mivel úgy tűnik, hogy a vietnami talajon található felhasználók és hálózatok célzott támadásaihoz fejlesztették ki, így a szélesebb népesség valószínűleg nagy biztonságban van az új OceanLotus elől hátsó ajtó.
