OceanLotus Bilgisayar Korsanları, macOS Sistemlerine Saldırdı!

Trend Micro güvenlik firması araştırmacıları tarafından yapılan araştırmalar da ortaya çıkan yeni bir güvenlik saldırısı gün yüzüne çıktı. OceanLotus bilgisayar korsanlarının MacOS’u hedefleyen kötü amaçlı yazılımının, 3 ana aşamadan oluştuğu ve kendisini ilk bakışta Vietnamca bir ad kullanan bir Word belgesi olarak göstermekte, ancak gerçekte algılanmayı önlemek için bir Zip dosyası içine alınmış bir uygulamadır. Öte yandan zip dosyası, kullanıcıya belge kelimesini gösterirken kötü amaçlı yazılımı çalıştıran bir kabuk betiğine de sahiptir.

Düzenlenen saldırı sonucunda zararlı yazılımın, mağdur kullanıcının cihazı hakkında işlemci, bellek, seri numarası ve MAC adres bilgileri dahil olmak üzere veri toplama yeteneğine sahiptir. Bu daha sonra şifrelenmiş biçimde bilgisayar korsanlarının C2 sunucularına gönderilir. OceanLotus Bilgisayar Korsanlarının düzenlemiş olduğu bu saldırının şuan için Vietnam’lı macOS kullanıcılarını etkilediği anlaşılmıştır.

Hakkında Oğuzhan ÇALIŞKAN

Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*