Posible malware afectaría a macOS |
Escrito por Redacción OyN |
Lunes, 15 de Abril de 2019 15:31 |
OceanLotus es un grupo conocido por manipular a usuarios con falsos documentos en su intento de atraer a potenciales víctimas para que ejecuten su backdoor (malware que permite el acceso al sistema infectado y su control remoto), además se caracteriza por diversificar continuamente sus herramientas de ataques. En marzo de 2019, una muestra de malware del grupo OceanLotus para macOS fue cargada al servicio de análisis de muestras online VirusTotal. Este backdoor ejecutable presentaba las mismas funcionalidades que otras variantes previas de macOS pero su estructura fue modificada para hacer más difícil su identificación. No sé encontró el dropper asociado con esta muestra, por lo que aún no se conoce el vector de compromiso inicial. Recientemente ESET publicó un análisis de las actualizaciones de OceanLotus y de cómo sus operadores emplean un amplio abanico de técnicas para lograr ejecutar código, lograr persistencia y dejar el menor rastro posible en sistemas Windows. OceanLotus es también conocido por tener componentes maliciosos dirigidos a macOS. Dentro del informe OceanLotus actualiza malware que apunta a usuarios de macOS se detalla en tres secciones el análisis de esta actualización: Anti-debug y anti-sandbox, donde se explica que la mayoría de las herramientas de identificación de paquetes no reconocen la muestra empaquetada con UPX dado que incluye una firma que se basa en la presencia de un string “UPX”, además destaca que las firmas Mach-O son menos comunes y no son actualizadas regularmente; Principales actualizaciones, que se asegura que el comando del backdoor no cambió, pero sí se modificaron los servidores C&C utilizados; por último el Descifrado del string, donde se explica que la llave ha cambiado con respecto a versiones previas, pero al seguir utilizando el mismo algoritmo para cifrar strings, este descifrado podría ser automatizado. “El grupo OceanLotus, continúa mejorando y actualizando su conjunto de herramientas, y una vez más, las ha mejorado también para afectar a usuarios de Mac. El código no ha cambiado mucho, pero debido a que muchos usuarios de Mac no utilizan en sus equipos una solución de seguridad, la necesidad de evadir la detección de estos productos es de menor importancia. Los productos de ESET ya detectaron este archivo cuando lo encontraron.”, mencionó Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
|
Solve for Tomorrow Latam fortalece red de docentes de América LatinaSamsung anuncia el lanzamiento de su plataforma digital Solve for Tomorrow Latam, un espacio para reconocer y dar valor a los docentes. |
Hoy se estrena el documental "Madre Carmen"El documental Madre Carmen de Venezuela, una caraqueña común y extraordinaria, llega a la pantalla de Venevisión, |
Banesco extiende el plazo de postulación al Presupuesto ParticipativoBanesco extiende los plazos de postulación para su Presupuesto Participativo 2024 en el Área Metropolitana de Caracas |
“The Wailers" llegan a CaracasLa emblemática banda jamaiquina se presentará en vivo y con todos sus éxitos el próximo 10 de mayo. |
Farmatodo y Acción Solidaria se alían para Fortalecer el Banco de MedicamentosFarmatodo, ha formalizado la alianza estratégica con Acción Solidaria, reconocida organización dedicada al apoyo a personas en situación de vulnerabilidad, con el objetivo de fortalecer su Banco de Me... |
Partidos y democratizaciónPosibilidad de transformación del sistema político, alternabilidad, transferencia pacífica de mando, garantía de gobernabilidad a largo plazo… |
Contienda atípicaLa presente contienda electoral es toda una ironía. |
La filosofía: La base de todoEn pocas épocas de la historia la filosofía había sido tan importante y determinante como en la actualidad. |
De la presidenciable Corina YorisLa conocimos telefónicamente, algunos años atrás, cuando tratamos de la posibilidad de un proyecto de ley de creación de la Academia Nacional de Filosofía, |
No a la rendiciónPara los muchos que tenemos la esperanza de un país distinto, que renazca de los escombros, y se encamine hacia un futuro digno; |
Siganos en