ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций

» Архив пресс-релизов

» Авторам от редакции

» Добавить пресс-релиз

23IT технологии «

Антивирусы «

5Промышленность и производство «

7Банки «

5Культура, искусство «

8Образование, учеба «

1Природа, окружающая среда «

8Наука «

3Медицина «

Фармацевтика «

2Спорт «

1Реклама, PR «

Договора, соглашения «

18Логистика, транспорт «

2Благотворительность «

Скидки «

5Прочие события «

1Другие статьи «

1Комментарии специалистов «

7Недвижимость «

7Аналитика «

Самое-самое //

Пресс-релизы //

» Добавить пресс-релиз

OceanLotus возвращается: ESET изучила новый бэкдор для macOS

Международная антивирусная компания ESET обнаружила новую версию вредоносного ПО киберпреступной группировки OceanLotus. Угроза представляет собой бэкдор для платформы macOS.

Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение.

При запуске вредоносная программа проверяет принадлежность устройства к семейству Mac (MacBook Pro, MacBook Air). Информация, которую киберугроза отправляет на командный C&C-сервер, содержит сведения о процессоре, памяти, серийном номере устройства и MAC-адресах сетевого интерфейса.

Эксперты ESET отмечают, что используемые бэкдором C&C-серверы были созданы относительно недавно — 22 ноября 2018 года.

Антивирусные решения ESET NOD32 успешно детектируют угрозу как OSX/OceanLotus.D.

Уверенные в безопасности macOS пользователи часто игнорируют антивирусное программное обеспечение. При этом аналитики фиксируют стремительный рост числа вредоносных программ для компьютеров Apple — по данным немецкой независимой лаборатории AV-TEST, всего за год их число увеличилось в три раза, с 28,9 до 93,3 тысяч.

Недавно ESET представила исследование о новом инструментарии OceanLotus, который усложняет обнаружение киберугроз на ОС Windows.

Группировка OceanLotus действует как минимум с 2012 года. Кампании киберпреступников зачастую направлены на гoсструктуры, партии и коммерческие организации в странах Юго-Восточной Азии.

Подробнее о угрозе и индикаторах компрометации — в блоге ESET.

Контактное лицо: Евгения Громова (написать письмо автору)
Компания: ESET Russia (все новости этой организации)
Добавлен: 05:10, 21.04.2019
Количество просмотров: 406
Страна: Россия

OkoCRM подключила сервис для интеграции с мессенджерами Whatcrm, Телфин, 04:38, 18.12.2024, Россия	69
Команда OkoCRM подключила к системе виджет Whatcrm для интеграции с мессенджерами в рамках создания единого омниканального решения связи, объединяющего голосовые и текстовые коммуникации внутри CRM.

BSS создала бота-инспектора, который контролирует работу виртуальных ассистентов, BSS, 04:31, 18.12.2024, Россия

Система контроля, разработанная компанией BSS, представляет собой бота, который имитирует действия реальных пользователей и проверяет работоспособность голосового помощника. Это помогает в режиме реального времени отслеживать возникающие проблемы и оперативно информировать об этом ответственных лиц.

mClouds представил новую облачную GPU-платформу для работы с AI, BIM и CAD на базе высокочастотных процессоров AMD EPYC и видеокарт NVIDIA, mClouds, 04:30, 18.12.2024,	27
mClouds запустил новую GPU-платформу на базе AMD EPYC 9374F и видеокарт NVIDIA L4, L40S и A16.платформу для высоконагруженных задач, таких как машинное обучение, анализ данных, проектирование и 3D-рендеринг.

Галэкс поддержал хакатон по робототехнике и программированию «СибРобоФест – 2024», Галэкс, 04:29, 18.12.2024, Россия

Компания Галэкс выступила одним из партнеров мероприятия, предоставив памятные подарки для награждения участников и победителей, поддерживая тем самым развитие подрастающего поколения в области робототехники и программирования.

Общими усилиями к устойчивому будущему ИБ: сотрудничество «Газинформсервиса» и Positive Technologies в 2024 году, ООО "Газинформсервис", 04:28, 18.12.2024, Россия	23
Компании «Газинформсервис» и Positive Technologies продолжают стратегическое партнёрство, сосредоточенное на подготовке квалифицированных кадров и обмене передовым опытом в области кибербезопасности.

DION занял второе место в рейтинге лучших ВКС-платформ, ИТ-холдинг Т1, 04:28, 18.12.2024, Россия

Платформа корпоративных коммуникаций DION (ИТ-холдинг Т1) заняла второе место в рейтинге российских ВКС-решений, опубликованном ИТ-маркетплейсом Market.CNews. Рейтинг был сформирован на основе балльной системы оценки по ряду критериев. К ним относятся функциональные возможности, максимальное число участников видеоконференции и аудиозвонка, продолжительность тестового периода, общее количество пользователей и стоимость лицензии на решение.

Сбер обучил МГСУ работе с искусственным интеллектом, C3 Solutions, 04:27, 18.12.2024, Россия	29
«Школа 21» обучила сотрудников МГСУ работе с ИИ

В сервисе ТУД появился новый удобный подбор полномочий, Такском, 04:25, 18.12.2024, Россия	22
Сервис «Такском – Управление Доверенностями» стал ещё удобнее: создание машиночитаемых доверенностей теперь занимает меньше времени благодаря обновлённому интерфейсу и улучшенной системе подбора полномочий

На участке федеральной трассы Р-21 «Кола» ускорили интернет, МегаФон, 04:24, 18.12.2024, Россия	21
МегаФон увеличил зону покрытия и улучшил скорость мобильного интернета на 20% для абонентов на участке федеральной трассы Р-21 «Кола» под Мурманском.

Вышло обновление 5.1 платформы «Триафлай», Триафлай, 04:20, 18.12.2024, Россия	21
В новой версии конструктора прикладных аналитических решений компания «Триафлай», продолжает развивать подход self-service, снижая зависимость бизнес-аналитиков от ИТ-отделов.