Новая версия существующего бэкдора macOS, который, как считается, связана с хакерской группой национального государства, нацелена на вьетнамских пользователей Mac.
Обновленное вредоносное ПО может предоставить злоумышленнику доступ к скомпрометированной машине, позволяя им отслеживать и красть конфиденциальную информацию, как подробно рассказали аналитики Trend Micro в новом отчете.
Согласно отчету, вредоносная программа поставляется в виде ZIP-файла, который маскируется под документ Word и распространяется через фишинговые электронные письма. В настоящее время он может избежать обнаружения программным обеспечением для защиты от вредоносных программ с помощью методов обфускации, таких как использование специальных символов в названии пакета приложений.
Попав на компьютер, вредоносная программа запускает серию полезных нагрузок, которые изменяют права доступа и устанавливают бэкдор в систему. Этот бэкдор позволяет злоумышленникам отслеживать и загружать файлы пользователей, получать дополнительную информацию о компьютере и загружать другое вредоносное программное обеспечение.
Trend Micro считает, что бэкдор связан с хакерской группой OceanLotus, или APT32, которая, как считается, имеет связи с правительством Вьетнама. OceanLotus известен тем, что нацелен на иностранные организации, работающие во Вьетнаме, и считается, что их цель — кибершпионаж для поддержки компаний, принадлежащих вьетнамцам.
Сам бэкдор содержит вредоносное ПО, очень похожее на предыдущие образцы, обнаруженные Trend Micro в 2018 году. Считается, что новые образцы нацелены на пользователей во Вьетнаме, поскольку имя файла написано на вьетнамском языке, а старые образцы нацелены на пользователей в стране. .
«Группы угроз, такие как OceanLotus, активно обновляют варианты вредоносного ПО, пытаясь избежать обнаружения и повысить устойчивость», — пишут исследователи.
Поскольку вредоносная программа, по-видимому, предназначена для целевого шпионажа в определенном географическом регионе, маловероятно, что она представляет большой риск для большинства пользователей macOS.
Trend Micro по-прежнему рекомендует пользователям избегать нажатия ссылок и загрузки вложений от отправителей электронной почты, которых они не знают или которым не доверяют. Также настоятельно рекомендуется обновлять ваше устройство MacOS с помощью последних исправлений безопасности.
Apple Vision Pro может скоро появиться в Японии Упоминание об исключении аксессуаров Apple Vision Pro…
Сегодня Snap анонсировала множество обновлений функций Snapchat, которые обязательно порадуют пользователей. Два выдающихся улучшения касаются…
LG Smart TV с Apple Music LG стала первым производителем смарт-телевизоров, обеспечившим поддержку Dolby Atmos…
После сообщения о том, что доля рынка активации iPhone достигла нового минимума, CIRP опубликовала сегодня…
Apple AirTag Представители штата Пенсильвания выдвинули второй законопроект, который будет наказывать за несанкционированное использование Bluetooth-трекеров,…