Casa > Ciber Noticias > Nuevo malware de puerta trasera de macOS vinculado a hackers de OceanLotus
CYBER NOTICIAS

Nuevo malware de puerta trasera de macOS vinculado a hackers de OceanLotus

nuevo malware de puerta trasera de macosLos usuarios de Apple corren el riesgo de un nuevo malware dirigido a macOS. Descubierto por investigadores de Trend Micro, la campaña está conectada al grupo de piratería OceanLotus, probablemente asociado con el gobierno vietnamita.

El grupo de piratería se dirige a organizaciones extranjeras en Vietnam, como los medios, investigación, y la construcción. Lo más probable es que los ataques se realicen teniendo en cuenta el ciberespionaje., aunque los investigadores dicen que los hackers’ los motivos son oscuros.

El nuevo malware es una puerta trasera de macOS que proporciona a los atacantes acceso para robar información confidencial.. Trend Micro vinculó los hallazgos con OceanLotus debido a similitudes en el código del malware. El código se comparó con muestras de campañas anteriores..

Recientemente descubrimos una nueva puerta trasera que creemos está relacionada con el grupo OceanLotus. Algunas de las actualizaciones de esta nueva variante (detectado por Trend Micro como Backdoor.MacOS.OCEANLOTUS.F) incluir nuevos comportamientos y nombres de dominio. Al momento de escribir, esta muestra aún no ha sido detectada por otras soluciones antimalware, la empresa escribió en su informe.




Nuevo backdoor de macOS vinculado a OceanLotus Hackers

El ataque comienza con un correo electrónico de phishing que engaña al objetivo para que ejecute un archivo Zip oculto como un documento de Word.. El archivo evita la detección de AV al utilizar caracteres específicos ocultos en el interior de una serie de carpetas Zip. Así lo explica Trend Micro:

Otra técnica que utiliza para evadir la detección es agregar caracteres especiales al nombre de su paquete de aplicaciones.. Cuando un usuario busca la carpeta de documentos falsos a través de la aplicación macOS Finder o la línea de comandos del terminal, se muestra el nombre de la carpeta “TODOS buscan Chi Ngoc Canada.doc” (“encuentra la casa de la Sra. Ngoc” se traduce aproximadamente como “encontrar a la señora. La casa de Ngoc”). Sin embargo, comprobar el archivo Zip original que contiene la carpeta muestra 3 bytes inesperados entre “.” y “doc”.

macOS ve el paquete de aplicaciones como un tipo de directorio no admitido. Dado que la acción predeterminada es utilizar el “abierto” mando, la aplicación maliciosa se ejecuta. “De lo contrario, si el sufijo es .doc sin caracteres especiales, Se llama a Microsoft Word para abrir el paquete de aplicaciones como un documento; pero como no es un documento valido, la aplicación no puede abrirla,” los investigadores agregan.

Cabe destacar que las nuevas capacidades de puerta trasera de macOS son similares a las de la muestra anterior de OceanLotus.

En octubre, investigadores de seguridad vincularon otro malware, conocido como Kraken, a los hackers de OceanLotus. Porque la URL de destino codificada de forma rígida del malware se eliminó mientras los investigadores realizaban el análisis., era casi imposible atribuir el ataque a un grupo de amenaza en particular. Sin embargo, algunos elementos del ataque de Kraken recuerdan al grupo vietnamita.

El malware OceanLotus se ha centrado en infectar redes específicas en campañas de ataques dirigidos.. El grupo criminal lleva a cabo campañas contra empresas corporativas y agencias gubernamentales en Asia.: Laos, Camboya, Vietnam, y Filipinas.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo