海蓮花針對 Mac 發起的越南惡意軟件活動
安全研究人員在野外發現了以前已知的針對 Mac 計算機的後門的新版本。該惡意軟件被認為與名為 OceanLotus 的越南威脅行為者有關。
趨勢科技發布了一份關於更新後門的報告。與大多數此類惡意軟件一樣,新後門允許操作它的不良行為者窺探目標系統並竊取信息,包括個人身份和敏感數據。
此特定活動中使用的分發方法是一種常見的分發方法 - 發送帶有惡意附件的垃圾郵件。附件是一個虛假的 Microsoft Word 文件,它實際上是一個存檔文件。有效載荷被混淆,並通過在其應用程序包的名稱中使用非標準字符來避免某些檢測方法。
有效載荷實際上是一個多階段的,包括幾個在目標系統上悄悄安裝後門的有效載荷。一旦後門完全設置好,操作惡意軟件的黑客就可以訪問有關係統的數據,既可以從受害者係統中竊取文件,也可以向其上傳其他惡意軟件,這使得後門特別危險。
研究人員認為,新版本的後門惡意軟件與稱為 OceanLotus(也稱為 APT32)的威脅參與者有關。這是一組黑客的字母數字名稱,這些黑客被認為是由國家資助並在越南境內活動的。海蓮花的主要目標是在越南境內經營的外國公司和企業,其目標是進行網絡間諜活動。
好消息是,該惡意軟件可能不會影響絕大多數 Mac 用戶,因為它似乎是為針對越南境內的用戶和網絡進行有針對性的攻擊而開發的,因此更廣泛的人群很可能不會受到新的 OceanLotus 的影響後門。
June 9, 2021
