Le minacce informatiche prendono di mira sempre più gli utenti macOS e una nuova ricerca di Trend Micro ha scoperto che una nuova variante di malware viene distribuita online attraverso un’operazione di hacking sostenuta da uno stato nazionale.
I ricercatori di sicurezza dell'azienda ritengono che dietro questa nuova campagna di malware ci sia il gruppo di hacker vietnamita OceanLotus, noto come APT32, a causa del "comportamento dinamico e delle somiglianze di codice" con i precedenti campioni raccolti dal gruppo.
In passato, OceanLotus ha preso di mira organizzazioni straniere che lavoravano in Vietnam in una varietà di settori diversi, tra cui media, ricerca ed edilizia. Sebbene le motivazioni del gruppo non siano del tutto chiare, si ritiene che il gruppo spii società straniere per aiutare le società possedute da interessi vietnamiti.
La backdoor recentemente scoperta da Trend Micro consente a OceanLotus di spiare macchine compromesse e rubare informazioni sensibili e documenti aziendali sensibili dagli utenti macOS.
Attacchi di OceanLotus
La recente ondata di attacchi lanciati dal gruppo OceanLotus inizia con un'e-mail di phishing che tenta di indurre gli utenti a eseguire un file Zip camuffato da documento Word, in grado di evitare il rilevamento da parte di software antivirus grazie all'utilizzo di caratteri speciali.
L'attacco potrebbe essere scoperto dagli utenti che notano che un documento di Microsoft Word non si apre quando fanno clic sull'allegato dell'e-mail. Tuttavia, a questo punto, il payload iniziale sta già modificando le autorizzazioni di accesso per caricare un payload di seconda fase che richiede all'utente di installare un terzo e ultimo payload. Questo payload della terza fase scarica quindi la backdoor sul sistema dell'utente.
Come le versioni precedenti del malware OceanLotus, questa nuova variante tenta di raccogliere informazioni di sistema e creare una backdoor che consenta al gruppo di spiare un utente e scaricare file dal suo sistema. Se necessario, il malware può essere utilizzato anche per scaricare ulteriore malware nel sistema e Trend Micro ritiene che il gruppo lo stia ancora sviluppando attivamente.
Per evitare di cadere vittima di quest'ultima campagna, Trend Micro consiglia agli utenti macOS di rimanere vigili quando fanno clic sui collegamenti o scaricano allegati e-mail inviati da indirizzi e-mail. fonti sconosciute. Allo stesso tempo, gli utenti dovrebbero applicare le ultime patch di sicurezza per impedire a OceanLotus e ad altri gruppi di hacker di sfruttare le vulnerabilità note.
Tramite ZDNet