Обновленное вредоносное ПО для бэкдора снова нацелено на пользователей MacOS во Вьетнаме

Новая версия существующего бэкдора macOS, который, как считается, связана с хакерской группой национального государства, нацелена на вьетнамских пользователей Mac.

Обновленное вредоносное ПО может предоставить злоумышленнику доступ к скомпрометированной машине, позволяя им отслеживать и красть конфиденциальную информацию, как подробно рассказали аналитики Trend Micro в новом отчете.

Согласно отчету, вредоносная программа поставляется в виде ZIP-файла, который маскируется под документ Word и распространяется через фишинговые электронные письма. В настоящее время он может избежать обнаружения программным обеспечением для защиты от вредоносных программ с помощью методов обфускации, таких как использование специальных символов в названии пакета приложений.

Попав на компьютер, вредоносная программа запускает серию полезных нагрузок, которые изменяют права доступа и устанавливают бэкдор в систему. Этот бэкдор позволяет злоумышленникам отслеживать и загружать файлы пользователей, получать дополнительную информацию о компьютере и загружать другое вредоносное программное обеспечение.

Trend Micro считает, что бэкдор связан с хакерской группой OceanLotus, или APT32, которая, как считается, имеет связи с правительством Вьетнама. OceanLotus известен тем, что нацелен на иностранные организации, работающие во Вьетнаме, и считается, что их цель — кибершпионаж для поддержки компаний, принадлежащих вьетнамцам.

Сам бэкдор содержит вредоносное ПО, очень похожее на предыдущие образцы, обнаруженные Trend Micro в 2018 году. Считается, что новые образцы нацелены на пользователей во Вьетнаме, поскольку имя файла написано на вьетнамском языке, а старые образцы нацелены на пользователей в стране. .

«Группы угроз, такие как OceanLotus, активно обновляют варианты вредоносного ПО, пытаясь избежать обнаружения и повысить устойчивость», — пишут исследователи.

Кто пострадал и как защитить себя

Поскольку вредоносная программа, по-видимому, предназначена для целевого шпионажа в определенном географическом регионе, маловероятно, что она представляет большой риск для большинства пользователей macOS.

Trend Micro по-прежнему рекомендует пользователям избегать нажатия ссылок и загрузки вложений от отправителей электронной почты, которых они не знают или которым не доверяют. Также настоятельно рекомендуется обновлять ваше устройство MacOS с помощью последних исправлений безопасности.