Tecnología

Anuncian programa malicioso que apunta a usuarios de sistema macOS

Una nueva investigación de la empresa eslovaca de seguridad informática Eset, describe la mecánica interna de un complemento recientemente descubierto y añadido al conjunto de herramientas de OceanLotus para afectar a usuarios de Mac.

OceanLotus es un grupo conocido por manipular a usuarios con falsos documentos en su intento de atraer a potenciales víctimas para que ejecuten su backdoor (malware que permite el acceso al sistema infectado y su control remoto), y que se caracteriza por diversificar continuamente sus herramientas de ataques.

En marzo de 2019, una muestra de malware del grupo OceanLotus para macOS (sistema operativo de Macintosh), fue cargada al servicio de análisis de muestras online VirusTotal. Este backdoor ejecutable presentaba las mismas funcionalidades que otras variantes previas de macOS pero su estructura fue modificada para hacer más difícil su identificación. No sé encontró el virus asociado con esta muestra, por lo que aún no se conoce el vector de compromiso inicial.

Ataques constantes

Recientemente, Eset publicó un análisis de las actualizaciones de OceanLotus y de cómo sus operadores emplean un amplio abanico de técnicas para lograr ejecutar código, lograr persistencia y dejar el menor rastro posible en sistemas Windows. OceanLotus es también conocido por tener componentes maliciosos dirigidos a macOS.

El grupo OceanLotus continúa mejorando y actualizando su conjunto de herramientas, y una vez más, las ha mejorado también para afectar a usuarios de Mac. El código no ha cambiado mucho, pero debido a que muchos usuarios no utilizan en sus equipos una solución de seguridad, la necesidad de evadir la detección de estos productos es de menor importancia. Los productos de ESET ya detectaron este archivo cuando lo encontraron”, detalló Camilo Gutiérrez, director del Laboratorio de Investigación de ESET Latinoamérica.

Si desea ver al detalle el informe presentado por la compañía, puede hacer link en el enlace.

Publicaciones relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba