新的macOS后门与网络相关联

  • 时间:
  • 浏览:25
  • 来源:it300
新的macOS后门与网络相关联

最近发现的macOS后门被认为是先前与OceanLotus网络间谍组有关的恶意软件的新版本,趋势科技称。

也被称为APT 32,APT-C-00,SeaLotus据信,Cobalt Kitty,OceanLotus在越南境外经营,并一直瞄准东南亚的知名企业和政府组织。资源充足且有决心,该小组使用定制的恶意软件和已经建立的技术。

该组织的一些目标包括人权组织,媒体组织,研究机构和海事建筑公司。

新发现的macOS后门,趋势科技检测为OSX_OCEANLOTUS.D,在具有Perl编程语言的机器上观察到已安装。

恶意软件通过附加到电子邮件的恶意文件进行分发。该文件伪装成HDMC的一个活动的注册表格,该组织在越南宣传国家独立和民主。

该文件包含恶意的,混淆的宏,其中有效载荷用Perl编写。宏从Word文档中提取XML文件。此文件是一个可执行文件,充当最终有效负载的dropper,后者是后门。

滴管使用硬编码的RSA256密钥加密所有字符串,也用于建立后门在受感染系统上的持久性。 dropper检查它是否以root身份运行,并根据它使用不同的路径和文件名。

滴管设置了backdoor的属性为“隐藏”,并使用文件日期和时间的随机值,并在进程结束时删除自身。

后门有两个主要功能,收集平台信息并将其发送到命令和控制(CC)服务器。它还可以接收附加的C C通信信息,在发送之前对其进行加密。

“针对Mac设备的恶意攻击并不像其对手那样普遍,但是这个新的macOS后门的发现可能是通过网络钓鱼电子邮件分发的,要求每个用户采用最佳的网络钓鱼攻击做法,无论操作系统如何,“趋势科技总结道。

相关:“OceanLotus”间谍在最近的袭击中使用新的后门

相关:越南间谍竞争对手臭名昭着的俄罗斯ian Group in Sophistication

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01