En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>網(wǎng)安動態(tài)> 黑客正在用“海洋蓮花”(OceanLotus)惡意軟件攻擊MacOS用戶

黑客正在用“海洋蓮花”(OceanLotus)惡意軟件攻擊MacOS用戶

文章

2021-12-10瀏覽次數(shù):285

研究人員將新的惡意軟件攻擊與越南支持的黑客行動“海洋蓮花”(OceanLotus)聯(lián)系在一起,這些攻擊旨在為受損系統(tǒng)安裝后門。
一種新發(fā)現(xiàn)的惡意軟件正在攻擊蘋果MacOS的用戶,研究人員稱這與一個國家支持的黑客行動有關。
趨勢科技公司(Trend Micro)的網(wǎng)絡安全分析師詳細介紹了這一行動,并將其與“海洋蓮花”(又名APT32)黑客組織聯(lián)系起來,該黑客組織被認為與越南政府有關聯(lián)。
據(jù)悉,OceanLotus以在越南工作的媒體、研究和建筑等外國機構為目標,盡管其動機尚不完全清楚,但其目的被認為是利用間諜活動幫助越南所有的公司。
MacOS后門為攻擊者提供了一個進入受損機器的窗口,使他們能夠窺探和竊取機密信息和敏感商業(yè)文件。
這家安全公司的研究人員將其與OceanLotus聯(lián)系在一起,因為與該組織在之前的行動中使用的樣本相比,該惡意軟件在代碼和行為上有相似之處。
這些攻擊從釣魚郵件開始,試圖鼓勵受害者運行偽裝成Word文檔的Zip文件。它通過在一系列Zip文件夾中使用特殊字符來躲避反病毒掃描儀的檢測。
如果用戶注意到了,攻擊可能會暴露自己,因為當惡意文件運行時,一個Microsoft Word文檔不會出現(xiàn)。
然而,在這一階段,一個初始有效載荷已經(jīng)在機器上工作,它改變訪問權限,以加載第二階段有效載荷,然后提示安裝第三階段有效載荷-下載后門到系統(tǒng)。通過在不同的階段安裝惡意軟件,就像這個OceanLotus的目的是逃避檢測。
與舊版本的惡意軟件一樣,這次攻擊的目的是收集系統(tǒng)信息,并創(chuàng)建后門,允許黑客窺探和下載文件,以及在必要時向系統(tǒng)上傳額外的惡意軟件。據(jù)悉,該惡意軟件仍在積極開發(fā)中。
研究人員寫道:“像海洋蓮花這樣的威脅組織正在積極更新惡意軟件變種,以逃避檢測并提高持久性。”
為了避免成為此類惡意軟件的受害者,趨勢科技敦促用戶在點擊來自可疑或未知來源的電子郵件的鏈接或下載附件時要謹慎。
它也建議組織應用安全補丁和其他更新的軟件和操作系統(tǒng),這樣惡意軟件就不能利用已知的漏洞,可以保護。
文章轉載自網(wǎng)易正文