Vietnamesisk malware-kampanje av OceanLotus Targeting Macs

En ny versjon av en tidligere kjent bakdør rettet mot Mac-datamaskiner har blitt oppdaget i naturen av sikkerhetsforskere. Det antas at skadelig programvare er relatert til den vietnamesiske trusselspilleren kjent som OceanLotus.

TrendMicro publiserte en rapport om den oppdaterte bakdøren. Som de fleste malware av denne typen, tillater den nye bakdøren de dårlige skuespillerne som driver den, å lure seg rundt på målsystemet og exfiltrere informasjon, inkludert personlig identifiserbare og sensitive data.

Distribusjonsmetoden som brukes i denne kampanjen er vanlig - spam e-post sendt ut med et ondsinnet vedlegg. Den vedlagte filen er en falsk Microsoft Word-fil som egentlig er en arkivfil. Nyttelasten er tilstoppet og klarer å unngå noen gjenkjenningsmetoder ved å bruke ikke-standard tegn i navnet på appbunten.

Nyttelasten er faktisk en trinnvis, inkludert flere nyttelaster som stille installerer en bakdør på målsystemet. Når bakdøren er fullstendig satt opp, har hackerne som driver skadelig programvare tilgang til data om systemet og kan både exfiltrere filer fra offeret, samt laste opp ekstra skadelig programvare til det, noe som gjør bakdøren spesielt farlig.

Forskere mener den nye versjonen av bakdørsprogrammet har tilknytning til trusselsaktøren kjent som OceanLotus, også kjent som APT32. Dette er den alfanumeriske betegnelsen på en gruppe hackere som antas å være statsstøttet og opererer fra innsiden av Vietnam. De viktigste målene for OceanLotus er selskaper og virksomheter fra fremmede land som opererer i Vietnam, og det antatte målet er å utføre cyberspionasje.

Den gode nyheten er at skadelig programvare sannsynligvis ikke kommer til å påvirke den overveldende delen av Mac-brukere, da den ser ut til å være utviklet for målrettede angrep fra brukere og nettverk som ligger på vietnamesisk jord, så den bredere befolkningen er sannsynlig trygg fra den nye OceanLotus bakdør.