海莲花针对 Mac 发起的越南恶意软件活动
安全研究人员在野外发现了以前已知的针对 Mac 计算机的后门的新版本。该恶意软件被认为与名为 OceanLotus 的越南威胁行为者有关。
趋势科技发布了一份关于更新后门的报告。与大多数此类恶意软件一样,新后门允许操作它的不良行为者窥探目标系统并窃取信息,包括个人身份和敏感数据。
此特定活动中使用的分发方法是一种常见的分发方法 - 发送带有恶意附件的垃圾邮件。附件是一个虚假的 Microsoft Word 文件,它实际上是一个存档文件。有效载荷被混淆,并通过在其应用程序包的名称中使用非标准字符来避免某些检测方法。
有效载荷实际上是一个多阶段的,包括几个在目标系统上悄悄安装后门的有效载荷。一旦后门完全设置好,操作恶意软件的黑客就可以访问有关系统的数据,既可以从受害者系统中窃取文件,也可以向其上传其他恶意软件,这使得后门特别危险。
研究人员认为,新版本的后门恶意软件与称为 OceanLotus(也称为 APT32)的威胁参与者有关。这是一组黑客的字母数字名称,这些黑客被认为是由国家资助并在越南境内活动的。海莲花的主要目标是在越南境内经营的外国公司和企业,其目标是进行网络间谍活动。
好消息是,该恶意软件可能不会影响绝大多数 Mac 用户,因为它似乎是为针对越南境内的用户和网络进行有针对性的攻击而开发的,因此更广泛的人群很可能不会受到新的 OceanLotus 的影响后门。
June 9, 2021
