Wietnamska kampania złośliwego oprogramowania prowadzona przez OceanLotus na komputery Mac

Nowa wersja znanego wcześniej backdoora atakującego komputery Mac została zauważona na wolności przez badaczy bezpieczeństwa. Uważa się, że złośliwe oprogramowanie jest powiązane z wietnamskim cyberprzestępcą znanym jako OceanLotus.

TrendMicro opublikował raport na temat zaktualizowanego backdoora. Podobnie jak większość tego rodzaju złośliwego oprogramowania, nowy backdoor umożliwia złośliwym podmiotom, które go obsługują, węszenie w systemie docelowym i wykradanie informacji, w tym danych osobowych i wrażliwych.

Metoda dystrybucji wykorzystywana w tej konkretnej kampanii jest powszechna - wiadomości spamowe wysyłane ze złośliwym załącznikiem. Załączony plik to fałszywy plik Microsoft Word, który w rzeczywistości jest plikiem archiwum. Ładunek jest zaciemniony i pozwala uniknąć niektórych metod wykrywania, używając niestandardowych znaków w nazwie pakietu aplikacji.

Ładunek jest w rzeczywistości wieloetapowy, w tym kilka ładunków, które po cichu instalują backdoora w systemie docelowym. Gdy backdoor zostanie w pełni skonfigurowany, hakerzy obsługujący to złośliwe oprogramowanie mają dostęp do danych o systemie i mogą zarówno eksfiltrować pliki z systemu ofiary, jak i przesyłać do niego dodatkowe złośliwe oprogramowanie, co sprawia, że backdoor jest szczególnie niebezpieczny.

Badacze uważają, że nowa wersja szkodliwego oprogramowania typu backdoor ma powiązania z cyberprzestępcą znanym jako OceanLotus, znanym również jako APT32. Jest to alfanumeryczne oznaczenie grupy hakerów, których uważa się za sponsorowanych przez państwo i działających na terenie Wietnamu. Głównymi celami OceanLotus są firmy i firmy z innych krajów, które działają w Wietnamie, a rzekomym celem jest prowadzenie cyberszpiegostwa.

Dobrą wiadomością jest to, że złośliwe oprogramowanie prawdopodobnie nie dotknie przeważającej części użytkowników komputerów Mac, ponieważ wydaje się, że zostało opracowane z myślą o ukierunkowanych atakach użytkowników i sieci znajdujących się na wietnamskiej ziemi, więc szersza populacja jest najprawdopodobniej bezpieczna przed nowym OceanLotus tylne drzwi.

Do Naria
June 9, 2021
Malware
Polski
June 9, 2021
Malware

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

4 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.