Mac を標的とした OceanLotus によるベトナムのマルウェア キャンペーン

Mac コンピュータを標的とする、以前から知られていたバックドアの新しいバージョンが、セキュリティ研究者によって実際に発見されました。このマルウェアは、OceanLotus として知られるベトナムの脅威アクターに関連していると考えられています。

TrendMicro は、更新されたバックドアに関するレポートを公開しました。この種のほとんどのマルウェアと同様に、新しいバックドアは、それを操作する悪質なアクターがターゲット システムを覗き込み、個人を特定できる機密データを含む情報を盗み出すことを可能にします。

この特定のキャンペーンで使用される配布方法は、一般的なもので、悪意のある添付ファイル付きで送信されるスパム メールです。添付ファイルは、実際にはアーカイブ ファイルである偽の Microsoft Word ファイルです。ペイロードは難読化されており、アプリ バンドルの名前に非標準文字を使用することで、一部の検出方法を回避することができます。

ペイロードは実際には多段階のペイロードであり、ターゲット システムにバックドアを密かにインストールするいくつかのペイロードが含まれます。バックドアが完全にセットアップされると、マルウェアを操作するハッカーはシステムに関するデータにアクセスし、被害者のシステムからファイルを盗み出したり、追加のマルウェアをアップロードしたりできるため、バックドアは特に危険です。

研究者は、このバックドア マルウェアの新しいバージョンが、OceanLotus (別名 APT32) として知られる脅威アクターと関係があると考えています。これは、国が支援し、ベトナム国内で活動していると考えられているハッカーのグループを英数字で指定したものです。 OceanLotus の主な標的は、ベトナム国内で活動する外国の企業や企業であり、サイバー スパイ活動を行うことが想定されています。

幸いなことに、このマルウェアは、ベトナムの土壌にあるユーザーとネットワークへの標的型攻撃を目的として開発されているように見えるため、このマルウェアは Mac ユーザーの圧倒的な部分に影響を与えることはないでしょう。バックドア。