Lançimi më i fundit i malware të macOS ka ndryshime të tilla si serverat C2 dhe librarinë e transferimit të file.
Funksionet backdoor të malware janë njësoj si janë evidentuar dhe në versionet më parë, përveç disa modifikimeve të vogla.

Versioni i ri i malware për macOS i përdorur nga OceanLotus u indentifikua nga studiues nga ESET.

Versioni më i fundit të malware-it ka më tepër features së versionet e mëpoarshme, këto versione të reja e bënë malware që të kalojë i pa indentifikuar. Versionet janë zbuluar që të kenë ndryshuar strukturën e tyre dhe kjo gjë e bën më të vështirë identifikimin e tyre dhe sistemin e infektuar prej tyre.

Ja vlen të përmendet:

  • Serverat c2 të përdorur nga malware u krijuan 6 muaj më parë, krahasuar me versionet e vjetra të cilat komunikonin me serva të tjerë C2.
  • Paketat të cilat dërgoheshin në serverin C2 përmbanin më shumë informacion lidhur me hostin.
  • Version i ri vjen gjithashtu me një library të re. Por, kjo nuk mund të studiohet deri në detaje, pasi studiuesit nuk kanë akses.
  • Ashtu si dhe në versionet e mëparshme, stringjet ishin të koduara me AES-256-CBC me funksionin CCCrypt. Por çelsat e përdoruar për kriptimin ishin ndryshuar.

Automatizimi mund të zbulojë më shumë

Version I ri I OceanLotus malware mund të automatizohet, gjë e cila mund të lejojë studiuesit që të zbulojnë më shumë rreth malware.
“Çelsi I kriptimit ka ndryshuar nga versionet e mëparshme, por duke qënë se grupi po përdor të njëjtin algoritëm për të kriptuar stringjet, dekriptimi mund të automatizohet. “

PËRGJIGJU

Ju lutem shkruani komentin tuaj
Ju lutem vendosni emrin tuaj këtu