Vietnamo kenkėjiškų programų kampanija, sukurta „OceanLotus“, skirta „Mac“
Saugumo tyrinėtojai laukinėje gamtoje pastebėjo naują anksčiau žinomo „Mac“ kompiuterių užpakalinės versijos versiją. Manoma, kad kenkėjiška programa yra susijusi su Vietnamo grėsmių veikėju, vadinamu „OceanLotus“.
„TrendMicro“ paskelbė ataskaitą apie atnaujintą užpakalinę dalį. Kaip ir dauguma tokio tipo kenkėjiškų programų, naujoji užpakalinė duris leidžia ją valdantiems blogiems veikėjams šnipinėti tikslinę sistemą ir išfiltruoti informaciją, įskaitant asmenį identifikuojančius ir neskelbtinus duomenis.
Šioje konkrečioje kampanijoje naudojamas platinimo būdas yra įprastas - šlamšto laiškai, išsiųsti su kenksmingu priedu. Pridedamas failas yra netikras „Microsoft Word“ failas, kuris iš tikrųjų yra archyvo failas. Naudingoji apkrova yra neryški ir sugeba išvengti kai kurių aptikimo metodų, naudodama nestandartinius simbolius savo programų paketo pavadinime.
Naudingoji apkrova iš tikrųjų yra daugiapakopė, įskaitant keletą naudingųjų apkrovų, kurios tyliai įdiegia užpakalinę duris tikslinėje sistemoje. Visiškai sukonfigūravus užpakalinę duris, įsilaužėliai, valdantys kenkėjišką programą, turi prieigą prie duomenų apie sistemą ir gali tiek išfiltruoti failus iš aukos sistemos, tiek į ją įkelti papildomų kenkėjiškų programų, todėl užnugaris yra ypač pavojingas.
Tyrėjai mano, kad naujoji užpakalinės kenkėjiškos programos versija yra susijusi su grėsmių veikėju, vadinamu „OceanLotus“, dar vadinamu APT32. Tai raidinis ir skaitmeninis įsilaužėlių grupės, kuri, kaip manoma, yra valstybės remiama ir veikianti iš Vietnamo, grupė. Pagrindiniai „OceanLotus“ tikslai yra įmonės ir įmonės iš užsienio šalių, veikiančios Vietname, o tariamas tikslas yra kibernetinio šnipinėjimo vykdymas.
Geros naujienos yra tai, kad kenkėjiška programa greičiausiai neturės įtakos didžiajai „Mac“ vartotojų daliai, nes atrodo, kad ji sukurta tikslinėms Vietnamo žemėje esančių vartotojų ir tinklų atakoms, todėl didesnė tikimybė, kad naujoji „OceanLotus“ yra saugi. galinės durys.