نسخه جدید درب پشتی macOS و ارتباط آن با گروه APT 32

0
214
کشف نسخه جدید درب پشتی macOS و ارتباط آن با گروه APT 32

محققان امنیتی شرکت  Trend Micro به‌تازگی موفق به کشف نوعی درب پشتی macOS شدند که نسخه‌های مختلف آن مورد استفاده گروه جاسوسی سایبری APT32 است.

گفتنی است درب پشتی شناسایی شده توسط شرکت امنیتی مذکور، OSX_OCEANLOTUS.D نام گرفته است. این بدافزار از طریق اسناد مخربی که به ایمیل‌های ارسالی پیوست شده‌اند، توزیع می‌گردد. این اسناد به ظاهر نوعی فرم ثبت نام در رویدادی از طرف سازمان HDMC در ویتنام است.

همچنین اسناد مذکور حاوی ماکرویی مخرب به همراه یک بار داده نوشته شده به زبان پرل است. این ماکرو یک فایل XML را از سند Word استخراج می‌کند و در نهایت این فایل به‌ عنوان یک دراپر برای بار داده نهایی که یک درب پشتی است، عمل می‌کند.

این بدافزار دارای دو تابع اصلی است که اطلاعات پلت فرم را جمع‌آوری کرده و برای سرور کنترل فرمان ارسال می‌کند.

لازم به ذکر است، APT 32 که از سال ۲۰۱۳ تاکنون فعالیت می‌کند، یک گروه هکری تحت حمایت دولت است که اهداف اصلی آن صنایع مختلف، دولت‌های خارجی و روزنامه‌نگاران در جنوب شرقی آسیا بوده است. همچنین سازمان‌های حقوقی، رسانه‌ای، مؤسسات تحقیقاتی و شرکت‌های سازه‌های دریایی نیز از اهداف دیگر این گروه جاسوسی به شمار می‌آیند.

برای دریافت جزییات این درب پشتی اینجا کلیک کنید.