Вьетнамская кампания по борьбе с вредоносным ПО, проводимая OceanLotus для компьютеров Mac
Исследователи безопасности обнаружили новую версию ранее известного бэкдора, нацеленного на компьютеры Mac. Предполагается, что вредоносная программа связана с вьетнамским злоумышленником, известным как OceanLotus.
TrendMicro опубликовала отчет об обновленном бэкдоре. Как и большинство вредоносных программ такого типа, новый бэкдор позволяет злоумышленникам, использующим его, отслеживать целевую систему и извлекать информацию, включая личные и конфиденциальные данные.
Метод распространения, используемый в этой конкретной кампании, является распространенным - спам-письма, рассылаемые с вредоносным вложением. Прикрепленный файл представляет собой поддельный файл Microsoft Word, который на самом деле является архивным файлом. Полезная нагрузка скрыта, и ей удается избежать некоторых методов обнаружения за счет использования нестандартных символов в названии пакета приложения.
Полезная нагрузка на самом деле является многоступенчатой, включая несколько полезных нагрузок, которые незаметно устанавливают бэкдор в целевой системе. После того, как бэкдор полностью настроен, хакеры, использующие вредоносное ПО, получают доступ к данным о системе и могут как извлекать файлы из системы жертвы, так и загружать в нее дополнительные вредоносные программы, что делает бэкдор особенно опасным.
Исследователи полагают, что новая версия вредоносной программы-бэкдора связана с злоумышленником, известным как OceanLotus, также известным как APT32. Это буквенно-цифровое обозначение группы хакеров, которые, как считается, спонсируются государством и действуют из Вьетнама. Основными целями OceanLotus являются компании и предприятия из зарубежных стран, которые работают во Вьетнаме, и предполагаемая цель - осуществление кибершпионажа.
Хорошая новость заключается в том, что вредоносное ПО, вероятно, не затронет подавляющую часть пользователей Mac, поскольку, похоже, оно разработано для целевых атак пользователей и сетей, расположенных на вьетнамской земле, поэтому широкие слои населения, скорее всего, будут защищены от нового OceanLotus черный ход.