Wietnamska kampania złośliwego oprogramowania prowadzona przez OceanLotus na komputery Mac
Nowa wersja znanego wcześniej backdoora atakującego komputery Mac została zauważona na wolności przez badaczy bezpieczeństwa. Uważa się, że złośliwe oprogramowanie jest powiązane z wietnamskim cyberprzestępcą znanym jako OceanLotus.
TrendMicro opublikował raport na temat zaktualizowanego backdoora. Podobnie jak większość tego rodzaju złośliwego oprogramowania, nowy backdoor umożliwia złośliwym podmiotom, które go obsługują, węszenie w systemie docelowym i wykradanie informacji, w tym danych osobowych i wrażliwych.
Metoda dystrybucji wykorzystywana w tej konkretnej kampanii jest powszechna - wiadomości spamowe wysyłane ze złośliwym załącznikiem. Załączony plik to fałszywy plik Microsoft Word, który w rzeczywistości jest plikiem archiwum. Ładunek jest zaciemniony i pozwala uniknąć niektórych metod wykrywania, używając niestandardowych znaków w nazwie pakietu aplikacji.
Ładunek jest w rzeczywistości wieloetapowy, w tym kilka ładunków, które po cichu instalują backdoora w systemie docelowym. Gdy backdoor zostanie w pełni skonfigurowany, hakerzy obsługujący to złośliwe oprogramowanie mają dostęp do danych o systemie i mogą zarówno eksfiltrować pliki z systemu ofiary, jak i przesyłać do niego dodatkowe złośliwe oprogramowanie, co sprawia, że backdoor jest szczególnie niebezpieczny.
Badacze uważają, że nowa wersja szkodliwego oprogramowania typu backdoor ma powiązania z cyberprzestępcą znanym jako OceanLotus, znanym również jako APT32. Jest to alfanumeryczne oznaczenie grupy hakerów, których uważa się za sponsorowanych przez państwo i działających na terenie Wietnamu. Głównymi celami OceanLotus są firmy i firmy z innych krajów, które działają w Wietnamie, a rzekomym celem jest prowadzenie cyberszpiegostwa.
Dobrą wiadomością jest to, że złośliwe oprogramowanie prawdopodobnie nie dotknie przeważającej części użytkowników komputerów Mac, ponieważ wydaje się, że zostało opracowane z myślą o ukierunkowanych atakach użytkowników i sieci znajdujących się na wietnamskiej ziemi, więc szersza populacja jest najprawdopodobniej bezpieczna przed nowym OceanLotus tylne drzwi.
