Злоумышленники из группировки Oceanlotus выпустили новый релиз бэкдора для macOS. Теперь файл обработан с помощью UPX-упаковщика и зашифрован. Это усложнит специальному софту его обнаружение.
А вот вирусу будет работать несложно, так как многие пользователи техники Apple игнорируют антивирусные программы.
В отчете компании ESET, сообщается, что при запуске вредонос проверяет принадлежность устройства к семейству Mac (MacBook Pro, MacBook Air). Информация затем отправляется на C&C-сервер. В ней содержатся данные о памяти, серийном номере, процессоре и MAC-адрес сетевого интерфейса.
