Ameaças cibernéticas estão cada vez mais visando Mac OS usuários e novas pesquisas de Trend Micro descobriu que uma nova variante de malware está sendo implantada online por uma operação de hacking apoiada por um Estado-nação.
Os investigadores de segurança da empresa acreditam que o grupo de hackers vietnamita OceanLotus, conhecido como APT32, está por trás dessa nova campanha de malware devido a “semelhanças de código e comportamento dinâmico” com amostras anteriores coletadas do grupo.
No passado, OceanLotus tem como alvo organizações estrangeiras que trabalham no Vietnã de uma variedade de setores diferentes, incluindo mídia, pesquisa e construção. Embora as motivações do grupo não sejam totalmente claras, acredita-se que o grupo pratique espionagem em empresas estrangeiras para ajudar empresas de propriedade vietnamita.
O backdoor recentemente descoberto pela Trend Micro permite que a OceanLotus espione as máquinas comprometidas e roube informações confidenciais e documentos comerciais confidenciais de usuários do macOS.
Ataques OceanLotus
A recente série de ataques lançados pelo grupo OceanLotus começa com um e-mail de phishing que tenta encorajar os usuários a executar um arquivo Zip disfarçado como um documento do Word que é capaz de evitar a detecção por software antivírus usando caracteres especiais.
O ataque pode ser descoberto por usuários que percebem que um documento do Microsoft Word não abre quando clicam no anexo de e-mail. No entanto, neste ponto, a carga útil inicial já está em processo de alteração das permissões de acesso para carregar uma carga útil de segundo estágio que solicita que o usuário instale uma terceira e última carga útil. A carga útil do terceiro estágio então descarrega a porta traseira no sistema do usuário.
Como as versões anteriores do malware OceanLotus, esta nova variante tenta coletar informações do sistema e criar uma porta dos fundos que permite ao grupo espionar um usuário e baixar arquivos de seu sistema. O malware também pode ser usado para carregar software malicioso adicional no sistema, se necessário, e a Trend Micro acredita que o grupo ainda está desenvolvendo ativamente o malware.
Para evitar ser vítima dessa campanha mais recente, a Trend Micro recomenda que os usuários do macOS permaneçam vigilantes quando se trata de clicar em links ou baixar anexos de e-mail enviados de fontes desconhecidas. Ao mesmo tempo, os usuários devem aplicar os patches de segurança mais recentes para evitar que o OceanLotus e outros grupos de hackers explorem vulnerabilidades conhecidas.
Através da ZDNet
