Usuarios de macos se ven afectados con un nuevo malware

Usuarios de macos se ven afectados con un nuevo malware

person access_timeApr 16, 2019 show_chart2310 Vistas chatComentarios

Una investigación de ESET describe la mecánica de un complemento que afecta a usuarios de Mac y pertenece al conjunto de herramientas de OceanLotus.

En ese sentido OceanLotus es un grupo conocido por manipular a usuarios con falsos documentos en su intento de atraer a potenciales víctimas para que ejecuten su backdoor (malware que permite el acceso al sistema infectado y su control remoto), además se caracteriza por diversificar continuamente sus herramientas de ataques.

Asimismo ESET, compañía líder en detección proactiva de amenazas, presenta una nueva investigación que describe la mecánica interna de un complemento recientemente descubierto y añadido al conjunto de herramientas de OceanLotus para afectar a usuarios de Mac.

De hecho ESET publicó un detallado análisis de las actualizaciones de OceanLotus y de cómo sus operadores emplean un amplio abanico de técnicas para lograr ejecutar código, lograr persistencia y dejar el menor rastro posible en sistemas Windows. OceanLotus es también conocido por tener componentes maliciosos dirigidos a macOS.

Por su parte Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica comentó “El grupo OceanLotus, continúa mejorando y actualizando su conjunto de herramientas, y una vez más, las ha mejorado también para afectar a usuarios de Mac. El código no ha cambiado mucho, pero debido a que muchos usuarios de Mac no utilizan en sus equipos una solución de seguridad, la necesidad de evadir la detección de estos productos es de menor importancia. Los productos de ESET ya detectaron este archivo cuando lo encontraron”.

Cabe señalar que en marzo de 2019, una muestra de malware del grupo OceanLotus para macOS fue cargada al servicio de análisis de muestras online VirusTotal. Este backdoor ejecutable presentaba las mismas funcionalidades que otras variantes previas de macOS pero su estructura fue modificada para hacer más difícil su identificación. No sé encontró el dropper asociado con esta muestra, por lo que aún no se conoce el vector de compromiso inicial.



Quantcast