Специалисты по кибербезопасности компании Trend Micro обнаружили новую форму вредоносного ПО, которая нацелена на пользователей macOS. Распространение вредоноса осуществляется в рамках киберпреступной операции, которая была запущена, как предполагается, одной их хакерских группировок, имеющих государственное финансирование.
Новое вредоносное ПО эксперты из Trend Micro связывают с хакерской группировкой OceanLotus (APT28). Распространено мнение, что киберпреступники группы активно сотрудничают с правительством Вьетнама.
Известно, что хакерская группа OceanLotus нацелена на зарубежные организации, которые имеют вьетнамские представительства – строительные, научно-исследовательские, производственные и другие компании, СМИ. Мотивация киберпреступников остается неясной, но специалисты Trend Micro предполагают, что основная цель – шпионаж для помощи вьетнамским компаниям, которые контролируются властями страны.
С помощью нового вредоносного ПО киберпреступники из OceanLotus могут создать бэкдор в системе жертвы, после чего отслеживать действия пользователя и красть конфиденциальные данные, бизнес-документы и другие виды файлов.
Кибератака начинается с распространение фишинговых email-писем, в которых под разными предлогами жертв убеждают запустить прикрепленный к письму ZIP-файл, который замаскирован под документ MS Office. Вредоносное ПО не регистрируется антивирусными программами.
Специалисты компании Trend Micro отмечают: «Начало этой кибератаки могут распознать опытные пользователи, потому что при открытии вредоносного файла из фишингового письма документ MS Office не запускается. Сразу после запуска файла полезная нагрузка начинает работать на устройстве – она изменяет права доступа, чтобы выполнить загрузку полезной нагрузку второго уровня, которая уже запрашивает установку вредоносных программ третьего уровня. В результате всего этого в систему жертвы загружается бэкдор. Установка происходит в несколько этапов, чтобы системы информационной безопасности не смогли обнаружить действия вредоносного ПО на скомпрометированном устройстве».
Также эксперты из Trend Micro сказали о том, что вредоносное ПО от финансируемых государством киберпреступных группировок, таких как OceanLotus и многих других, постоянно обновляется в целях избегания обнаружения и повышения устойчивости.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
