Malware de puerta trasera actualizado nuevamente dirigido a usuarios de macOS en Vietnam

Una nueva versión de una puerta trasera de macOS existente que se cree que está vinculada a un grupo de piratas informáticos de un estado nacional está dirigida a los usuarios vietnamitas de Mac.

La pieza actualizada de malware puede proporcionar a un atacante acceso a una máquina comprometida, lo que les permite vigilar y robar información confidencial, detallan los analistas de seguridad de Trend Micro en un nuevo informe.

Según el informe, el malware llega empaquetado como un archivo ZIP que se disfraza de documento de Word y se distribuye a través de correos electrónicos de phishing. Actualmente, puede evitar la detección por parte del software anti-malware mediante técnicas de ofuscación, como el uso de caracteres especiales en el nombre del paquete de su aplicación.

  

Una vez que está en una máquina, el malware lanza una serie de cargas útiles que cambian los permisos de acceso e instalan una puerta trasera en el sistema. Esa puerta trasera permite a los atacantes fisgonear y descargar archivos de usuario, obtener información adicional sobre una computadora y cargar otro software malicioso.

Trend Micro cree que la puerta trasera está vinculada a un grupo de piratería llamado OceanLotus, o APT32, que se cree que tiene vínculos con el gobierno vietnamita. OceanLotus es conocido por apuntar a organizaciones extranjeras que trabajan en Vietnam, y se cree que su objetivo es el ciberespionaje para reforzar las empresas de propiedad vietnamita.

La puerta trasera en sí contiene una pieza de malware con grandes similitudes con muestras anteriores encontradas por Trend Micro en 2018.Se cree que las nuevas muestras están dirigidas a usuarios en Vietnam, ya que su nombre de archivo está en vietnamita y las muestras más antiguas están dirigidas a usuarios en el país. .

“Los grupos de amenazas como OceanLotus están actualizando activamente las variantes de malware en un intento de evadir la detección y mejorar la persistencia”, escribieron los investigadores.

Quién se ve afectado y cómo protegerse

Debido a que el malware parece estar diseñado para el espionaje dirigido en una región geográfica específica, es poco probable que represente un gran riesgo para la mayoría de los usuarios de macOS.

Trend Micro todavía recomienda que los usuarios eviten hacer clic en enlaces o descargar archivos adjuntos de remitentes de correo electrónico que no conocen o en los que no confían. También es muy recomendable mantener su dispositivo macOS actualizado con los últimos parches de seguridad.