Новая версия существующего бэкдора macOS, который, как считается, связана с хакерской группой национального государства, нацелена на вьетнамских пользователей Mac.
Обновленное вредоносное ПО может предоставить злоумышленнику доступ к скомпрометированной машине, позволяя им отслеживать и красть конфиденциальную информацию, как подробно рассказали аналитики Trend Micro в новом отчете.
Согласно отчету, вредоносная программа поставляется в виде ZIP-файла, который маскируется под документ Word и распространяется через фишинговые электронные письма. В настоящее время он может избежать обнаружения программным обеспечением для защиты от вредоносных программ с помощью методов обфускации, таких как использование специальных символов в названии пакета приложений.
Попав на компьютер, вредоносная программа запускает серию полезных нагрузок, которые изменяют права доступа и устанавливают бэкдор в систему. Этот бэкдор позволяет злоумышленникам отслеживать и загружать файлы пользователей, получать дополнительную информацию о компьютере и загружать другое вредоносное программное обеспечение.
Trend Micro считает, что бэкдор связан с хакерской группой OceanLotus, или APT32, которая, как считается, имеет связи с правительством Вьетнама. OceanLotus известен тем, что нацелен на иностранные организации, работающие во Вьетнаме, и считается, что их цель — кибершпионаж для поддержки компаний, принадлежащих вьетнамцам.
Сам бэкдор содержит вредоносное ПО, очень похожее на предыдущие образцы, обнаруженные Trend Micro в 2018 году. Считается, что новые образцы нацелены на пользователей во Вьетнаме, поскольку имя файла написано на вьетнамском языке, а старые образцы нацелены на пользователей в стране. .
«Группы угроз, такие как OceanLotus, активно обновляют варианты вредоносного ПО, пытаясь избежать обнаружения и повысить устойчивость», — пишут исследователи.
Кто пострадал и как защитить себя
Поскольку вредоносная программа, по-видимому, предназначена для целевого шпионажа в определенном географическом регионе, маловероятно, что она представляет большой риск для большинства пользователей macOS.
Trend Micro по-прежнему рекомендует пользователям избегать нажатия ссылок и загрузки вложений от отправителей электронной почты, которых они не знают или которым не доверяют. Также настоятельно рекомендуется обновлять ваше устройство MacOS с помощью последних исправлений безопасности.
