Une porte dérobée a été découverte dans macOS

Des chercheurs de TrendMicro ont identifié une porte dérobée dans macOS considérée comme une nouvelle version d'un malware précédemment associé au groupe de contre-espionnage OceanLotus.

OceanLotus est connu également sous les noms APT 32, APT-C-00, SeaLotus et Cobalt Kitty. Le groupe opère à partir du Vietnam et cible des entreprises et des organismes gouvernementaux principalement en Asie en utilisant des logiciels malveillants personnalisés et des techniques déjà connues.

La porte dérobée découverte sur macOS, baptisée OSX_OCEANLOTUS.D, a été observée sur les machines sur lesquelles Perl est installé. Le malware est distribué via des documents malveillants joints à des courriels. Ces documents comprennent des macros contenant un script Perl qui, une fois exécuté, va extraire un fichier XLM exécutable qui téléchargera la charge utile finale.