Компанія ESET — експерт у галузі інформаційної безпеки — попереджає про нову шкідливу активність групи кіберзлочинців OceanLotus. Зокрема було зафіксовано новий зразок шкідливого програмного забезпечення, націлений на користувачів macOS. Продукти ESET виявляють загрозу як OSX/OceanLotus.D.
Нагадаємо, що раніше спеціалісти ESET вже повідомляли про вдосконалення інструментарію групи OceanLotus для виконання власного шкідливого коду та складності виявлення загроз рішеннями з безпеки в системах Windows. Згодом стало відомо, що група OceanLotus має у своєму інструментарії також шкідливий компонент для пристроїв macOS.
Нещодавно спеціалісти ESET виявили вдосконалену версію саме цього шкідливого інструменту. Новий бекдор володіє таким самим функціоналом, що і попередня версія загрози для macOS, однак змінилася структура шкідливої програми та ускладнилось її виявлення. Завантажувач поки не зафіксований, тому початковий вектор інфікування жертв залишається невідомим. Незважаючи на те, що команди бекдора не змінилися, спеціалісти ESET помітили кілька інших модифікацій. Зокрема командні сервери, що використовуються для цього зразка, були створені відносно нещодавно, а саме 22 листопада 2018 року.
Також перший пакет, який надсилається на командний сервер (C&C), містить більше інформації про машину хоста. За допомогою команд з пристрою жертви збираються такі дані, як інформація про процесор, пам’ять, MAC-адреса мережі, серійний номер пристрою.
Як бачимо, зловмисники продовжують вдосконалювати свій набір інструментів для атаки користувачів Mac. Код загрози порівняно з попередньою версією суттєво не змінився. Через відсутність на комп’ютерах багатьох користувачів Mac програмного забезпечення для захисту, ускладнення виявлення не є надто важливим для кіберзлочинців. Оскільки мережева бібліотека для комунікації з командним сервером тепер зашифрована на диску, точний мережевий протокол, що використовується, залишається невідомим.
Для отримання детальнішої інформації про загрозу або перегляду ідентифікаторів загрози перейдіть за посиланням.