黑客正在用“海洋蓮花”(OceanLotus)惡意軟件攻擊MacOS用戶

研究人員將新的惡意軟件攻擊與越南支持的黑客行動(dòng)“海洋蓮花”(OceanLotus)聯(lián)系在一起，這些攻擊旨在為受損系統(tǒng)安裝后門。
一種新發(fā)現(xiàn)的惡意軟件正在攻擊蘋果MacOS的用戶，研究人員稱這與一個(gè)國家支持的黑客行動(dòng)有關(guān)。
趨勢科技公司(Trend Micro)的網(wǎng)絡(luò)安全分析師詳細(xì)介紹了這一行動(dòng)，并將其與“海洋蓮花”(又名APT32)黑客組織聯(lián)系起來，該黑客組織被認(rèn)為與越南政府有關(guān)聯(lián)。
據(jù)悉，OceanLotus以在越南工作的媒體、研究和建筑等外國機(jī)構(gòu)為目標(biāo)，盡管其動(dòng)機(jī)尚不完全清楚，但其目的被認(rèn)為是利用間諜活動(dòng)幫助越南所有的公司。
MacOS后門為攻擊者提供了一個(gè)進(jìn)入受損機(jī)器的窗口，使他們能夠窺探和竊取機(jī)密信息和敏感商業(yè)文件。
這家安全公司的研究人員將其與OceanLotus聯(lián)系在一起，因?yàn)榕c該組織在之前的行動(dòng)中使用的樣本相比，該惡意軟件在代碼和行為上有相似之處。
這些攻擊從釣魚郵件開始，試圖鼓勵(lì)受害者運(yùn)行偽裝成Word文檔的Zip文件。它通過在一系列Zip文件夾中使用特殊字符來躲避反病毒掃描儀的檢測。
如果用戶注意到了，攻擊可能會暴露自己，因?yàn)楫?dāng)惡意文件運(yùn)行時(shí)，一個(gè)Microsoft Word文檔不會出現(xiàn)。
然而，在這一階段，一個(gè)初始有效載荷已經(jīng)在機(jī)器上工作，它改變訪問權(quán)限，以加載第二階段有效載荷，然后提示安裝第三階段有效載荷-下載后門到系統(tǒng)。通過在不同的階段安裝惡意軟件，就像這個(gè)OceanLotus的目的是逃避檢測。
與舊版本的惡意軟件一樣，這次攻擊的目的是收集系統(tǒng)信息，并創(chuàng)建后門，允許黑客窺探和下載文件，以及在必要時(shí)向系統(tǒng)上傳額外的惡意軟件。據(jù)悉，該惡意軟件仍在積極開發(fā)中。
研究人員寫道:“像海洋蓮花這樣的威脅組織正在積極更新惡意軟件變種，以逃避檢測并提高持久性。”
為了避免成為此類惡意軟件的受害者，趨勢科技敦促用戶在點(diǎn)擊來自可疑或未知來源的電子郵件的鏈接或下載附件時(shí)要謹(jǐn)慎。
它也建議組織應(yīng)用安全補(bǔ)丁和其他更新的軟件和操作系統(tǒng)，這樣惡意軟件就不能利用已知的漏洞，可以保護(hù)。
文章轉(zhuǎn)載自網(wǎng)易正文