黑客正在用“海洋莲花”(OceanLotus)恶意软件攻击MacOS用户

研究人员将新的恶意软件攻击与越南支持的黑客行动“海洋莲花”(OceanLotus)联系在一起，这些攻击旨在为受损系统安装后门。
一种新发现的恶意软件正在攻击苹果MacOS的用户，研究人员称这与一个国家支持的黑客行动有关。
趋势科技公司(Trend Micro)的网络安全分析师详细介绍了这一行动，并将其与“海洋莲花”(又名APT32)黑客组织联系起来，该黑客组织被认为与越南政府有关联。
据悉，OceanLotus以在越南工作的媒体、研究和建筑等外国机构为目标，尽管其动机尚不完全清楚，但其目的被认为是利用间谍活动帮助越南所有的公司。
MacOS后门为攻击者提供了一个进入受损机器的窗口，使他们能够窥探和窃取机密信息和敏感商业文件。
这家安全公司的研究人员将其与OceanLotus联系在一起，因为与该组织在之前的行动中使用的样本相比，该恶意软件在代码和行为上有相似之处。
这些攻击从钓鱼邮件开始，试图鼓励受害者运行伪装成Word文档的Zip文件。它通过在一系列Zip文件夹中使用特殊字符来躲避反病毒扫描仪的检测。
如果用户注意到了，攻击可能会暴露自己，因为当恶意文件运行时，一个Microsoft Word文档不会出现。
然而，在这一阶段，一个初始有效载荷已经在机器上工作，它改变访问权限，以加载第二阶段有效载荷，然后提示安装第三阶段有效载荷-下载后门到系统。通过在不同的阶段安装恶意软件，就像这个OceanLotus的目的是逃避检测。
与旧版本的恶意软件一样，这次攻击的目的是收集系统信息，并创建后门，允许黑客窥探和下载文件，以及在必要时向系统上传额外的恶意软件。据悉，该恶意软件仍在积极开发中。
研究人员写道:“像海洋莲花这样的威胁组织正在积极更新恶意软件变种，以逃避检测并提高持久性。”
为了避免成为此类恶意软件的受害者，趋势科技敦促用户在点击来自可疑或未知来源的电子邮件的链接或下载附件时要谨慎。
它也建议组织应用安全补丁和其他更新的软件和操作系统，这样恶意软件就不能利用已知的漏洞，可以保护。
文章转载自网易正文